Uma dos meus vícios favoritos em conferências do setor é o motivo da moda. Que palavras e frases ouviremos em quase todos os estandes, palestras e reuniões? Nunca precisamos esperar muito para descobrir, e o chapéu preto deste ano não decepcionou as cidades inteligentes .
Agora, o termo não é novo, e o conceito realmente parece ser um que todos nós poderíamos apoiar. Uma cidade inteligente é aquela que alavanca a tecnologia para ajudar os residentes a viver mais felizes, evitando inundações, reduzindo o tráfego, automatizando a coleta de lixo e muito mais. Parece ótimo, certo?
Mas o problema é o seguinte: os dispositivos e sistemas inteligentes que permitem tecnologias de cidades inteligentes se conectam à Internet - e têm algumas vulnerabilidades extras que podem levar a problemas do mundo real.
[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada]
Muitas vezes, as pessoas ignoram a insegurança da IoT ou simulam fabricantes de tecnologia por permitirem que espionassem a câmera da babá de alguém ou alterassem a temperatura do termostato conectado de outra pessoa. No entanto, quando você considera os dispositivos que podem controlar os níveis de água em barragens ou alertar os moradores sobre ruas inundadas - ou os níveis de radiação perto de uma usina de energia - você está falando sobre grandes botões de pânico.
Durante o segundo dia da conferência, pesquisadores da Threatcare e da IBM X-Force Red compartilharam uma pesquisa conjunta na qual descreveram as ameaças de dia zero que encontraram em quatro peças diferentes de tecnologia de cidade inteligente.
Usando os motores de busca de IoT Shodan e Censys, os pesquisadores descobriram o uso de dispositivos inteligentes amplamente difundido em cidades dos Estados Unidos, Europa e outros lugares. No total, eles encontraram 17 vulnerabilidades, mais da metade das quais podem ser consideradas críticas.
Usando os motores de busca de IoT Shodan e Censys, os pesquisadores descobriram o uso de dispositivos inteligentes amplamente difundido em cidades dos Estados Unidos, Europa e outros lugares. No total, eles encontraram 17 vulnerabilidades, mais da metade das quais podem ser consideradas críticas.
A busca também rendeu informações mais assustadoras, como quando a equipe descobriu que um país europeu estava usando um dispositivo vulnerável para detectar radiação e outro nos Estados Unidos para controle de tráfego. (Os pesquisadores alertaram as autoridades ou agências sobre as vulnerabilidades.)
O fato é que essas vulnerabilidades não eram particularmente complicadas. Os pesquisadores disseram que encontraram as vulnerabilidades muito rapidamente e que os fornecedores poderiam fechar a maioria delas tomando medidas básicas.
Como você pode ver, as ameaças são reais. Para seu crédito, os fornecedores cooperaram com os pesquisadores e lançaram patches para as vulnerabilidades. Se os municípios em questão aplicaram os patches em tempo hábil, não podemos dizer.
Em um esforço para destacar ainda mais os cenários de pior caso em potencial, os pesquisadores montaram um modelo de barragem com base em um dos dispositivos que avaliaram em seu estudo. Ele usou sensores inteligentes para controlar o nível de água na barragem. Com um ataque que levou menos de um minuto para ser executado, a equipe drenou a água da barragem e inundou o rio abaixo nas estradas de ambos os lados.
Novamente: o equipamento não é alguns dispositivos IOT aleatórios - é um equipamento real usado em cidades reais. Governos e municípios contam com esses dispositivos em suas tarefas diárias. Se os pesquisadores de segurança pudessem encontrar vulnerabilidades com o mínimo de esforço, seria apenas uma questão de tempo até que os cibercriminosos fizessem o mesmo ou encontrassem algo ainda pior.
Podemos zombar do fator medo, mas as cidades fariam bem em seguir os conselhos desses pesquisadores de segurança cibernética; cidades inteligentes representam uma indústria em expansão com previsão de crescimento de US $ 135 bilhões nos próximos três anos . E, ao contrário da maioria da IoT, esses dispositivos protegem muito mais do que um dispositivo que pode pedir sua pizza ou fornecer uma recarga de sabão em pó em dois dias ou menos - eles protegem o que realmente importa em uma cidade: as pessoas.
O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.
