Ads Top

Especialista prova que até uma cafeteira pode ser alvo de hackers

Cafeteira foi invadida por uma atualização falsa do programa que controlava cada função
Cafeteira foi invadida por uma atualização falsa do programa que controlava cada função Pixabay

As pessoas se preocupam em proteger computadores e celulares da ação de cibercriminosos que buscam roubar senhas, dados pessoais ou outras informações sigilosas, mas tudo o que está conectado à internet ou que possui um sistema que necessita de atualização pode ser alvo de uma invasão hacker.

O especialista em segurança digital Martin Hron, da Avast, empresa de cibersegurança, conseguiu provar que é possível obter o controle até de uma cafeteira. O passo a passo de toda a operação foi postado na internet e um vídeo mostra qual foi o resultado.

A estratégia usada por Hron é chamada de engenharia reversa, ou seja, a partir do produto que está a venda nas lojas e que as pessoas têm em casa, tudo é estudado para entender o funcionamento do sistema e identificar uma brecha que pode ser usada para um ataque e até explorada em outras ações.

No caso da cafeteira usada no teste, um firmware foi a porta usada para acessar o sistema e controlar o equipamento. Esse software está presente em diversos eletrônicos e é, basicamente, responsável por fazer tudo funcionar corretamente. Quando necessário, o fabricante disponibiliza uma atualização aos clientes e cada um fica responsável por fazer o download, o que nem sempre acontece.

Ataque fez a cafeteira parar de funcionar e ainda exibiu uma mensagem no display
Ataque fez a cafeteira parar de funcionar e ainda exibiu uma mensagem no display Reprodução/Avast

Para conseguir acessar o firmware, a cafeteira foi desmontada para identificar e rastrear a placa usada pelo fabricante. Isso permite compreender como funciona cada comando, cada botão e até a conexão Wi-Fi do aparelho. Após entender o funcionamento, o especialista criou uma atualização falsa que permitiu a invasão dos sistema da cafeteira. 

Dessa forma, foi possível controlar o fluxo de água quente e o moedor de grãos a distância e impedir que a pessoa conseguisse fazer um café. O mais impressionante do teste é que foi possível "sequestrar", ou seja, fazer o aparelho parar de funcionar e exibir uma mesangem no display pedindo um resgate. 

O especialista explica que seria possível até mesmo usar a cafeteira garimpar criptomoedas, mas por ter pouca capacidade de processamento não seria vantajoso. No entanto, isso mostra as diversas possibilidade de uma ação hacker além de roubar senhas e dados bancários.

Hron explica que o modelo usado no teste é antigo e que há versões mais modernas e seguras, mas destaca que essa é uma maneira de ilustrar uma situação que pode se tornar mais frequente com a popularização da Internet das Coisas (IoT, sigla em inglês), que permite conectar praticamente tudo à rede.

Nenhum comentário:

Tecnologia do Blogger.