Segurança > Cibercrime

Dispositivos de residentes em Barcelona e visitantes do MWC 2017 estiveram sob risco de ataques

Meio milhão de dispositivos inteligentes, incluindo webcams e babás eletrônicas da cidade, estão atualmente vulneráveis um ataque cibernético, segundo relatório da Avast

02 de Março de 2017 - 16h58

Os dispositivos inteligentes dos visitantes do Mobile World Congress 2017, que termina nesta quinta-feira, 2, em Barcelona, bem como os dos residentes naquela cidade espanholas, em espaços públicos e privados, estiveram e estão vulneráveis a ataques. A Avast, fornecedora de produtos de segurança digital, identificou mais de 22 mil webcams e babás eletrônicas na cidade espanhola vulneráveis a ataques, o que significa que os cibercriminosos poderiam transmitir os vídeos diretamente para a internet.

As descobertas identificaram mais de 493 mil dispositivos inteligentes em Barcelona e 5,3 milhões na Espanha toda, incluindo chaleiras inteligentes, máquinas de café, portas de garagem, geladeiras, termostatos e outros dispositivos IP conectados à internet e vulneráveis a ataques.

Os espiões também poderiam facilmente acessar os dispositivos e ver os visitantes do MWC 2017 e os residentes de Barcelona em espaços privados e públicos, e transmitir o vídeo diretamente para a internet, ou transformar o dispositivo em um 'bot'. Com centenas ou milhares de dispositivos vulneráveis, os cibercriminosos podem criar uma botnet para atacar e derrubar servidores e sites. Quando um dispositivo é infectado, ele também pode ser usado para infectar outros, inseri-los numa botnet, ou assumir o controle dele e prejudicar seu proprietário. Isso inclui os dispositivos de cozinha e outros dispositivos domésticos, aos quais os cibercriminosos podem enviar ordens remotas para, por exemplo, aquecer água na chaleira.

Os fabricantes de dispositivos inteligentes também coletam e armazenam dados particulares de usuários, incluindo os comportamentais, informações de contato e detalhes de cartão de crédito, o que representa um risco adicional se interceptados por cibercriminosos. E embora o problema não esteja de forma alguma confinado a Barcelona, Espanha, ou mesmo a webcams, é particularmente desafiador para a cidade, já que ela hospedou milhares de executivos da indústria de tecnologia e telefonia móvel esta semana.

No experimento, Avast encontrou:

. Mais de 5,3 milhões de dispositivos inteligentes vulneráveis na Espanha e mais de 493.000 em Barcelona;

. Mais de 150 mil webcams vulneráveis na Espanha e mais de 22 mil em Barcelona;

 . Mais de 79 mil chaleiras e máquinas de café inteligentes vulneráveis na Espanha;

 . Mais de 444 mil dispositivos na Espanha usando o protocolo de rede Telnet, um tipo de protocolo que foi abusado para a criação da botnet Mirai, que atacou a Dyn em 2016, levando à queda de sites como Twitter, Amazon, Reddit etc.

Executado em parceria com os especialistas do motor de busca de IoT Shodan.io, o experimento demonstra quanto é fácil para qualquer pessoa — incluindo cibercriminosos — escanear endereços IP e portas pela internet e classificar qual dispositivo está em cada endereço IP. E, com um pouco de esforço extra e know-how, os hackers também podem descobrir o tipo de dispositivo (webcam, impressora, chaleira inteligente, frigorífico e assim por diante), marca, modelo e a versão do software que está sendo executado.

"Como os bancos de dados das vulnerabilidades conhecidas dos dispositivos estão publicamente disponíveis, não é necessário um grande esforço e conhecimento para que os cibercriminosos conectem os pontos e descubram quais dispositivos são vulneráveis", comenta Vince Steckler, CEO da Avast. "E mesmo que os dispositivos estejam protegidos por senha, os hackers, muitas vezes, ganham acesso experimentando os nomes de usuário e senhas mais comuns até que eles consigam entrar."

Essa recente experiência de pesquisa da Avast destaca um problema sério e crescente que, a menos que seja abordado, só vai piorar, em alinhamento com o crescente número de dispositivos conectados à internet.

"Se as webcams estão configuradas para transmissão ao vivo, por exemplo, hackers ou qualquer um pode se conectar, tornando mais fácil para os cibercriminosos espionarem os visitantes do Mobile World Congress ou alunos, funcionários ou cidadãos vizinhos. Isso, em si, é um campo minado na privacidade, embora seja muito mais provável a possibilidade de um ciberbandido sequestrar uma webcam insegura, máquina de café ou TV inteligente para transformá-la em um bot que, como parte de uma botnet mais ampla, poderia ser usado em ataques coordenados a servidores para derrubar grandes sites. No futuro, também poderíamos ver casos em que os cibercriminosos colhem dados pessoais, incluindo informações de cartões de crédito de usuários de IoT ", completou Steckler.