Hack
No Security Analyst Summit 2016, os pesquisadores Vasilios Hioureas, da Kaspersky, e Thomas Kinsey, da Exigent Systems, revelaram como alguém com 50 dólares no bolso poderia hackear o ar-condicionado do vizinho. Se um arruaceiro escolher o momento e local certo, ele pode até causar um blackout na vizinhança.
Como isso é possível?
Muitas pessoas levam seu consumo de energia a sério e tentam usá-la responsavelmente. Esse tipo de abordagem também é encorajada pelos governos. Algumas empresas nos Estados Unidos oferecem aos seus consumidores a oportunidade de economizarem até 200 dólares por ano se eles permitirem que a empresa operadora do sistema desligue os aparelhos de ar condicionado durante os períodos de pico. Isso tudo é feito remotamente, claro.
Para isso, as empresas conectam os aparelhos de ar-condicionado a um dispositivo especial, que recebe comandos para ligar e desligar o aparelho. O verão é quente, mas durante o horário de pico é bem melhor passar umas horinhas sem ar-condicionado do que manter a eletricidade a todo vapor – então essa política parece bem razoável.
Gartner prevê surgimento de mercado negro na IoT – B!T magazine https://t.co/P4kEcjuN1n pic.twitter.com/vPxCVU96d5
— Kaspersky Brasil (@Kasperskybrasil) January 19, 2016
Sempre que centros regionais de operação enviam o comando de desligar os aparelhos de ar condicionado, por meio de uma frequência de rádio especifica, antenas espalhadas por toda a cidade amplificam o sinal até que ele chegue ao destino. A questão é que todos os receptores examinados por nossos pesquisadores não possuíam criptografia ou soluções de autenticação. Na verdade, qualquer um emitisse um sinal forte o suficiente poderia levar a companhia de energia a um blackout e ganhar controle sob todos os dispositivos.
O equipamento necessário que pode ser comprado em qualquer lugar – é barato. Com 50 dólares na mão, qualquer um pode comprar o dispositivo capaz de ligar e desligar diversos aparelhos de ar-condicionado nas proximidades. Mas com 150 dólares é possível controlar algumas quadras na vizinhança. Se a pessoa for realmente mal-intencionada, ela pode conseguir o controle da cidade inteira.
Episódio 93 do @SegurancaLegal no ar: A Alma da Internet das Coisas https://t.co/FF0VnKQnAf pic.twitter.com/nXO3mIbmoO
— Fabio Assolini (@assolini) January 15, 2016
Apesar de parecer um problemão de primeira, não é algo tão crítico. A razão é que aparelhos de ar-condicionado desligados durante o verão ou ligados no inverno só impactariam de maneira séria uma parte da população (idosos, doentes terminais, etc). Esses grupos tipicamente não participam do programa. Além do mais, ações como essa podem resultar em danos as unidades de ar-condicionado.
O maior problema nisso está nos períodos de pico de energia e se um criminoso ligasse todos os aparelhos ao mesmo tempo, isso poderia resultar em um blackout em toda a região.
Qual o propósito disso?
Um cenário seria que caso um criminoso precisasse entrar no escritório sem energia de uma empresa competidora. É digno de nota que tais manipulações não requerem habilidades especiais. A única coisa que um criminoso precisa é encontrar a frequência de rádio usada pela companhia de energia e escrever comandos como os enviados pelos operadores.
Outra forma de explorar essa vulnerabilidade é interceptar o tráfego de RF com ruído e aproveitar os dois, os descontos da companhia de energia e as horas de ar-condicionado no horário de pico.
Os pesquisadores não revelaram os nomes dos dispositivos vulneráveis, pois ainda estão discutindo o problema com os fabricantes. No entanto, toda a situação mostra o quão inseguro nosso mundo conectado é. Realmente não importa como – por frequências de rádio ou Internet, é possível hackear as duas, já que as pessoas não ligam tanto para segurança como deveriam.
Tecnologias se desenvolvem constantemente e dispositivos de cinco anos são considerados completamente obsoletos. Enquanto isso, Hioureas e Kinsey descobriram que os chips usados em alguns dos dispositivos examinados nesse caso foram desenvolvidos em 1995. Como resultado, mesmo que o fabricante quisesse adicionar autenticação a esses dispositivos seria impossível – os equipamentos simplesmente não têm suporte para isso.
