Os fabricantes de embarca\u00e7\u00f5es n\u00e3o escaparam da tend\u00eancia de conectar v\u00e1rias partes dos seus barcos \u00e0 internet. Por isso, qualquer iate agora cont\u00e9m n\u00e3o apenas sistemas de navega\u00e7\u00e3o, mas tamb\u00e9m um pacote de dispositivos IoT com roteadores e switches \u2013 independentemente de serem realmente necess\u00e1rios.<\/p>\n
Como consequ\u00eancia, os iates t\u00eam os mesmos problemas de seguran\u00e7a que outros dispositivos que de repente<\/em>\u00a0se tornaram Internet-friendly: tecnologias desenvolvidas antes dos padr\u00f5es de seguran\u00e7a atuais, sistemas de navega\u00e7\u00e3o, de entretenimento e informa\u00e7\u00e3o conectados \u00e0 mesma rede, conex\u00f5es de internet a bordo desprotegidas, e mais. Stephan Gerling, do ROSEN Group, relatou alguns desses problemas durante a confer\u00eancia Security Analyst Summit 2018<\/a>. Mesmo quando as ferramentas eletr\u00f4nicas marinhas n\u00e3o est\u00e3o conectadas \u00e0 internet, elas podem se tornar alvos de alguns vetores de ataque conhecidos: jamming<\/em> e spoofing<\/em> de GPS, spoofing<\/em> de AIS e por a\u00ed vai. Esses ataques n\u00e3o s\u00e3o apenas possibilidades; alguns j\u00e1 aconteceram<\/a>. Em ataques desse tipo, os cibercriminosos alteram as informa\u00e7\u00f5es sobre a posi\u00e7\u00e3o e velocidade de um barco \u2013 dados coletados pelo AIS e transmitidos, por exemplo, para uma capitania do porto para evitar acidentes. Ataques em sinais de GPS e conex\u00f5es AIS podem causar problemas de navega\u00e7\u00e3o e at\u00e9 mesmo resultar em colis\u00f5es com outras embarca\u00e7\u00f5es, causando s\u00e9rios danos e at\u00e9 mesmo perdas humanas.<\/p>\n Al\u00e9m do NMEA, os iates de hoje t\u00eam outras redes a bordo. Como por exemplo de entretenimento e informa\u00e7\u00e3o, baseadas em protocolos TCP\/IP, que usamos diariamente e incluem dispositivos conectados que conhecemos bem: roteadores e switches<\/a>, pontos de acesso WiFi, telefones VoIP, smart TVs<\/a>, e assim por diante.<\/p>\n O problema aqui \u00e9 que as redes NMEA e TCP\/IP est\u00e3o conectadas por meio de um gateway. Por um lado, isso significa que o dono de um iate, a partir de seu smartphone ou tablet, pode controlar e monitorar remotamente os sistemas da embarca\u00e7\u00e3o, das luzes ou cortinas at\u00e9 o motor. Inclusive, o piloto autom\u00e1tico pode ser controlado por meio de um dispositivo wireless especial. E tamb\u00e9m significa que essas duas redes n\u00e3o s\u00e3o isoladas \u2013 ent\u00e3o, se a rede de entretenimento e informa\u00e7\u00e3o for hackeada, \u00e9 poss\u00edvel invadir camadas mais profundas \u2013 chegando \u00e0 rede NMEA.<\/p>\n \u00c9 claro, redes de entretenimento e informa\u00e7\u00e3o acessam \u00e0 internet por meio de sat\u00e9lites, poderosas conex\u00f5es 4G\/3G\/2G e m\u00f3dulos WiFi.<\/p>\n Para demonstrar o quanto um barco pode estar vulner\u00e1vel, Gerling trouxe uma solu\u00e7\u00e3o dispon\u00edvel para configurar e gerenciar a conex\u00e3o e redes locais de internet. Para conveni\u00eancia dos usu\u00e1rios, a solu\u00e7\u00e3o pode ser remotamente controlada (por meio de um software para Windows, iOS ou Android), e \u00e9 a\u00ed que come\u00e7a o problema.<\/p>\n Por exemplo, toda vez que o programa de controle \u00e9 aberto em um tablet, celular ou computador, faz uma conex\u00e3o FTP com o roteador e baixa um arquivo XML. Ele cont\u00e9m a configura\u00e7\u00e3o completa do roteador, incluindo as suas credenciais codificadas, SSID do WiFi e senha em texto. Gra\u00e7as \u00e0 inseguran\u00e7a do protocolo FTP, esses dados s\u00e3o f\u00e1ceis de interceptar, o que significa que os criminosos podem adquirir controle completo do roteador do iate e da rede de entretenimento e informa\u00e7\u00e3o. Al\u00e9m disso, Gerling encontrou uma conta de usu\u00e1rio com root no sistema operacional do roteador que foi deixada por desenvolvedores, provavelmente para um suporte t\u00e9cnico remoto.<\/p>\n O que um cibercriminoso pode fazer depois de assumir o controle de um sistema de entretenimento e informa\u00e7\u00e3o? Bom, por exemplo, interceptar o tr\u00e1fego incluindo pedidos HTTP, \u00e1udio (VoIP) e streaming de v\u00eddeo (vigil\u00e2ncia), entre outros. J\u00e1 \u00e9 um bom come\u00e7o n\u00e3o apenas para espionagem, mas tamb\u00e9m para atacar qualquer dispositivo a bordo que possua conex\u00e3o WiFi.<\/p>\n Sua c\u00e2mera inteligente n\u00e3o \u00e9 \u00e0 prova de amea\u00e7as<\/a><\/p><\/blockquote>\n
\nUma rede a bordo de um iate pode incluir muitas coisas<\/a> \u2014 um dispositivo de servi\u00e7o de tr\u00e1fego de embarca\u00e7\u00f5es (VTS), um sistema de identifica\u00e7\u00e3o autom\u00e1tica (AIS), piloto autom\u00e1tico, receptores GPS, radar, c\u00e2meras (inclusive t\u00e9rmica), sondas de profundidade, mecanismos de controle e monitoramento (alguns s\u00e3o baseados na nuvem agora), e mais. Todos esses eletr\u00f4nicos est\u00e3o conectados a uma rede por meio de um bus<\/em> baseado nos padr\u00f5es plug-and-play da National Marine Electronics Association (NMEA). O mais novo deles \u00e9 o NMEA 2000 (ou N2K). Curiosamente, est\u00e1 relacionado ao bus<\/em> CAN utilizado em ve\u00edculos terrestres.<\/p>\n