Pegue seu computador e corra: os hackers estão invadindo o mundo real

Image634485659426143469Se você já viu o filme “Jogos de Guerra” (WarGames, 1983), em que o ator Matthew Broderick acidentalmente usa computadores para trazer o mundo à beira de uma guerra termonuclear global, então você tem uma boa noção do com o que os hackers e pesquisadores de segurança estão preocupados atualmente – e não nos filmes.

Em Las Vegas, EUA, na última conferência hacker Black Hat, especialistas em segurança de computadores demonstraram formas de utilização de ferramentas virtuais para explorar e mexer com todos os tipos de coisas no mundo real – o mesmo predicativo que tornou “Jogos de Guerra” tão assustador.

Os hackers – apesar de muitos trabalharem para o bem – já não se limitam ao domínio digital. Agora, eles alvejam sistemas prisionais, redes de energia e automóveis. Em geral, eles podem alcançar qualquer coisa com um minicomputador dentro dela, o que, nos dias de hoje, é praticamente tudo.
Por exemplo, o pesquisador Don Bailey, que demonstrou recentemente como roubar um carro usando mensagens de texto, destacou que há até um frasco de comprimidos com uma conexão de celular, para poder lembrar seu dono de quando tomar o remédio. Essa pode não ser uma boa ideia…

Um worm (tipo de vírus) de computador chamado Stuxnet é a principal razão dos hackers e experts em segurança estarem de olho nessas novas “explorações do mundo real”.

Enquanto Stuxnet não está fazendo tantas manchetes quanto os Anônimos (ou Anonymus) e o LulzSec – dois grupos de hackers que roubaram dados pessoais e invadiram sites de grandes empresas -, especialistas em segurança e ex-funcionários do governo dizem que a ideia por trás desse worm é realmente muito assustadora.

O worm chamou atenção até mesmo de Cofer Black, ex-chefe do Centro de Contraterrorismo da CIA. O Stuxnet mostrou, pela primeira vez, que um código de computador malicioso poderia controlar sistemas industriais.

A sabedoria comum é que o worm, que se espalhou por toda a internet no ano passado, foi projetado para atacar, e possivelmente explodir, instalações nucleares no Irã. Ninguém sabe ao certo quem escreveu esse worm, e seus poderes nunca foram colocados em uso. Mas o código está lá fora, e os pesquisadores de segurança e hackers estão saltando em qualquer chance de estudar esse código e descobrir o que mais ele, ou algo parecido com ele, poderia fazer.

Os exemplos à tona nas conferências de hackers como Black Hat parecem ter sido extraídos de um filme de terror de Hollywood. Tiffany Rad, professora de ciência da computação, mostrou que um componente eletrônico pouco conhecido em estabelecimentos prisionais poderia ser cortado e utilizado para escancarar todas as portas que trancam os prisioneiros em suas celas.

“Onde existe um computador, há uma chance de quebrar e invadir esse computador”, disse Teague Newman, que trabalhou com Rad. Os dois dizem que não vão publicar o código exato que alguém poderia usar para desbloquear sistemas prisionais (ainda bem), mas levaram a questão ao governo federal americano.

E o hack da prisão não foi nem difícil. Trabalhando em um porão de uma casa com um orçamento de 2.000 dólares (cerca de 3.150 reais), a dupla levou apenas duas horas para descobrir e explorar o erro do sistema, que ataca um componente de rede da Siemens, chamado de controlador lógico programável. A Siemens diz estar trabalhando em uma correção, que não necessariamente virá rapidamente.

Ainda assim, Rad e Newman disseram que a empresa não merece toda a culpa. Os sistemas de segurança dos presídios ficam em rede, o que é errado, e a forma como os funcionários os usam também traz falhas. Computadores que bloqueiam as celas não devem jamais estar ligados à internet, por exemplo, mas muitas vezes estão.

Outros palestrantes da Black Hat discutiram as vulnerabilidades dos sistemas elétricos e de água, que, teoricamente, poderiam ser atacados através de métodos semelhantes.

Quanto a soluções, Bailey disse que o problema é o custo e a falta de regulamentação. “É a questão da não regulamentação, falta de padrões e falta de imposição de qualquer segurança”, diz.
Profissionais de segurança precisam dar um passo atrás da tecnologia e ver como esses sistemas do mundo real – de prisões a usinas de energia – são projetados, pois alguns componentes podem por em risco as redes.

Nenhum dos pesquisadores em segurança argumenta que a sociedade deve parar de colocar computadores dentro de tudo. Em vez disso, é necessário trabalhar mais para tornar esses pequenos computadores seguros. Porque, se não fizermos isso, as consequências podem ser enormes.[CNN]

Comentários

Postagens mais visitadas