Home  >  Segurança

Edifícios inteligentes já são alvos de ataques maliciosos, diz Kaspersky

Companhia identificou que 38% dos edifícios inteligentes e conectados sofreram algum tipo de ataque no primeiro semestre de 2019

Da Redação

20/11/2019 às 14h00

Foto: Shutterstock

Pesquisa global realizada pela russa de segurança digital Kaspersky, identificou que cerca de 38% dos computadores usados para controlar sistemas inteligentes e automatizados em edifícios foram alvo de algum tipo de malware no primeiro semestre de 2019.   

Para o levantamento, a empresa realizou uma análise de telemetria, processando cerca de 40 mil soluções aleatórias de segurança. A percepção geral do documento é a de que, apesar de os ataques não serem muito sofisticados, podem representar perigo real para as operações de prédios com soluções tecnológicas.

Anatomia dos ataques 

Os sistemas de automação de edifícios normalmente funcionam com o auxílio de sensores e controladores usados para monitorar e automatizar a operação de elevadores, ventilação, controle climático, suprimento de eletricidade e água, alarmes de incêndio, câmeras de segurança, controles de acesso, além de outros conjuntos de informação e segurança, informa a empresa.  

Essas tecnologias costumam ser gerenciadas através de computadores genéricos e conectados à internet. Os ataques contra esses sistemas, se bem-sucedidos, podem causam falhas na operação de um ou vários dos elementos citados acima.  

“Dos 38% dos computadores afetados, mais de 11% foram atacados com diferentes variantes de spyware (malware destinado a roubar credenciais de conta e outras informações valiosas). Worms foram detectados em 11% dos computadores, 8% foram alvos de phishing e 4,2% foram afetados por ransomware”, informa a empresa em um comunicado à imprensa.  

A pesquisa identificou também que a maioria dessas ameaças veio da internet, com cerca de 26% das tentativas. Já mídias removíveis, como pen drives e discos rígidos externos, são responsáveis por 10% dos casos.

Há também outros 10% que enfrentaram ameaças vindas de links e anexos de e-mails, além dos 1,5% das tentativas de invasão de fontes dentro da rede da organização, como pastas compartilhadas.   

Kirill Kruglov, pesquisador de segurança da Kaspersky ICS CERT, comenta que esses números podem parecer baixos em comparação com outros cenários de ameaças, no entanto, seu impacto não deve ser subestimando.

“Imagine se as credenciais de um prédio altamente protegido fossem roubadas por um malware genérico e de pois vendidas no mercado ilegal. Ou se o sistema de suporte à vida de um edifício sofisticado fosse congelado porque os processos essenciais foram criptografados por mais um tipo de ransomware”, diz.