O roubo de dados de um cassino através de um termômetro inteligente

O roubo de dados de um cassino através de um termômetro inteligente

O CEO de uma empresa de cibersegurança contou a história de um cassino que foi vítima do roubo de dados de jogadores em um ataque realizado por meio de um termômetro inteligente em um aquário.

O CEO de uma empresa de cibersegurança contou a história de um cassino que foi vítima do roubo de dados de jogadores em um ataque realizado por meio de um termômetro inteligente em um aquário.

É cada vez mais comum que os cibercriminosos escolham os dispositivos da Internet das Coisas (IoT) para realizar seus ataques e tentar acessar a rede de empresas ou organizações. É que, embora esse tipo de tecnologia ofereça utilidades que melhorem a qualidade de vida das pessoas e tornem o trabalho mais eficiente para as empresas, também representa uma extensão do cenário para os cibercriminosos, que também percebem nos dispositivos IoT a possibilidade de explorar vulnerabilidades e, dessa forma, executar algum tipo de ataque com propósitos maliciosos.

Um exemplo deste tipo de possíveis ataques foi anunciado pelo CEO da empresa na Cybersecurity Darktrace, Nicole Eagan, que contou na última quinta-feira, no marco da edição de 2018 da reunião anual do Conselho dos CEO’s do WSJ em Londres, o caso de um cassino (que ele preferiu evitar nomear) que foi vítima de um ataque no qual cibercriminosos entraram em sua rede depois de se aproveitarem de uma vulnerabilidade no termômetro inteligente de um aquário, localizado no saguão. Dessa forma, os cibercriminosos conseguiram se infiltrar na rede e roubar a base de dados, que continha o nome de grandes apostadores do cassino.

De acordo com o que foi publicado no Business Insider, durante o relato do Eagan estava ao seu lado Robert Hannigan, ex-diretor da agência de espionagem digital do governo britânico, que concordou quando ele disse que os ataques aos dispositivos da Internet das Coisas (IoT) representam uma preocupação crescente para as empresas e acrescentou: “eu vi como um banco foi vítima de um ataque através de suas câmeras de CCTV” ao mesmo tempo, explicando que isso ocorre porque “estes tipos de dispositivos (câmeras) são comprados exclusivamente tendo em conta o preço”. Ele também disse que é necessário criar regulamentos para forçar a criação de normas de segurança.

No entanto, isso não é totalmente novo. Em 2016, a empresa Pen Test Partner demonstrou como é fácil desenvolver um ransomware para dispositivos da IoT, quando, em uma conferência realizada naquele ano, explicou como foi possível assumir o controle de um termômetro e extorquir dinheiro dos usuários, mesmo estando a centenas de quilômetros de distância. Esta demonstração foi feita com o objetivo de colocar o foco no estado de segurança apresentado pelos dispositivos inteligentes e a preocupação que isso gerava.

Como destacamos, os dispositivos inteligentes apresentam vulnerabilidades de segurança que os tornam alvos fáceis de serem vulnerados, pois muitos fabricantes de soluções inteligentes não dão um ênfase especial à segurança. Nesse sentido, tanto os desenvolvedores dessa classe de tecnologia quanto as empresas que fazem uso dela, devem ter cada vez mais em conta o aspecto de segurança para esses dispositivos, pois, assim como mencionamos no Relatório de Tendências 2018, os ataques aos dispositivos IoT devem continuar crescendo.

Leia mais: Saiba como é possível analisar a segurança em seus dispositivos IoT

Discussão