2012: O ano em que as máquinas se voltarão contra seus donos?

Para especialistas, a questão não é tão dramática, mas requer atenção. Carros e casas, que passam a acessar a rede, poderão ser explorados por hackers.

A ameaça real não é tão dramática, claro – dois anos atrás, algumas pessoas estavam seriamente discutindo a possibilidade de uma catástrofe como essa acontecer. No entanto, se olharmos para 2012, veremos que o temor é menos infundado do que se pensa: nossos eletrônicos tendem a fazer parte de uma rede única: a da nossa casa, com o mesmo endereço IP, e que, portanto, poderiam ser controlados a partir de um dispositivo móvel.

Especialistas em segurança acreditam que 2012 será o ano em que os hackers explorarão coisas do tipo.

“Na busca por dispositivos mais interessantes de se invadir, os adversários migrarão de redes de TI tradicionais para sistemas integrados, que normalmente equipam objetos que usamos com frequência – seu carro, sua casa, o escritório, a TV. Sistemas que estão conectados a uma rede e rodam diversos softwares serão um terreno fértil para cibercriminosos”, disse Anup Ghosh, CEO da Invincea.

Ghosh lembra que pesquisadores da Universidade da Califórnia, de San Diego e de Washington – todas nos Estados Unidos – já demonstraram que é possível invadir um carro a partir do tocador de CD ou da interface Bluetooth. Ele afirma que todo tipo de subsistema do veículo é vulnerável a ataques. Hackers poderiam monitorar seu caminho, impedir que fosse ligado ou destrancar portas.

Já Jason Rouse, principal consultor de segurança da Cigital, afirma que essas descobertas não são tão novas assim.

“Para ser honesto, somos capazes de invadir um carro há mais de uma década”, disse. “Existe um ataque worm em que, só de passar ao lado do veículo, você consegue destravar sua porta. Em geral, isso não é tão interessante para hackers. Muitos só querem ganhar dinheiro”.

Convergência
Ainda assim, Rouse também acredita que o perigo tem aumentado, devido à convergência entre os controles da casa, do carro e de dispositivos móveis. “Você pode ligar o carro, travar e destravar portas com seu smartphone. Essa convergência traz, sim, possíveis consequências”.

O risco maior, alegam os especialistas, não está no carro ou na casa, mas nas informações pessoais que seus sistemas podem possuir, como senhas, números de cartão de crédito, entre outras facilmente monetizáveis.

Em relação aos escritórios, Brandon Williams, CTO de Marketing da RSA – divisão de segurança da EMC – diz que a maioria das companhias faz um bom trabalho na identificação de vulnerabilidades que precisam ser corrigidas.

“Nós, inclusive, construímos enclaves no mundo físico semelhantes aos que utilizamos no virtual. Data centers são como cofres, cabines de servidores como armários com fechaduras, e redes Wi-Fi como correntes com cadeado”, explicou.

O próprio Williams, porém, admite que o sistema que controla as fechaduras pode não ser tão seguro. “São como cofres ou, estando próximo a uma cabine de servidores, você conseguirá acessá-los remotamente?”, questiona.  Para ele, o sistema também deveria estar dentro de um cofre.

Gosh destaca que a responsabilidade sobre a segurança da casa e do escritório “pertence aos fabricantes de dispositivos. À medida que elas adicionam recursos de redes a esses equipamentos, também é necessário deixá-los protegidos contras ciberataques”.

Rouse, por sua vez, acredita que o caminho é longo. Sistemas para automóveis e escritórios são “muito atraentes” e vendidos sob uma imagem sofisticada. “A segurança fica em segundo plano”, conclui.

Por IDGNow em 13/12/2011

Leia no original aqui.