{"id":10280,"date":"2018-05-16T18:03:26","date_gmt":"2018-05-16T21:03:26","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=10280"},"modified":"2020-05-20T17:03:50","modified_gmt":"2020-05-20T20:03:50","slug":"leaking-fish-tank","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/leaking-fish-tank\/10280\/","title":{"rendered":"O aqu\u00e1rio que quebrou um cassino"},"content":{"rendered":"

Quando se trata da Internet das Coisas<\/a>, a seguran\u00e7a ainda perde para a engenhosidade. Dentre toda essa gama de dispositivos conectados, h\u00e1 muitos pouco conhecidos. A pr\u00e1tica mostra que as amea\u00e7as de IoTs t\u00eam um h\u00e1bito desagrad\u00e1vel de pegar os usu\u00e1rios, digamos, com as cal\u00e7as curtas. Nossa pauta de hoje mostra outra dessas engenhocas aparentemente inofensivas.<\/p>\n

Decora\u00e7\u00e3o high-tech<\/em><\/strong><\/h3>\n

H\u00e1 pouco tempo, um cassino dos Estados Unidos instalou um aqu\u00e1rio de peixes \u201cinteligente\u201d em seu sal\u00e3o. O cronograma de alimenta\u00e7\u00e3o dos peixes, assim como os n\u00edveis de sal e temperatura, eram automaticamente regulados, e o termostato podia enviar uma mensagem para o dono caso a \u00e1gua ficasse muito quente ou fria.<\/p>\n

O dispositivo estava escondido em uma VPN<\/a>, obviamente na tentativa de proteg\u00ea-lo contra invasores. Mas isso n\u00e3o foi suficiente \u2013 o termostato aparentemente inofensivo serviu de backdoor para outros pontos da rede local.<\/p>\n

O espi\u00e3o<\/strong><\/h3>\n

Constatou-se que o aqu\u00e1rio vira-casaca tinha enviado 10GB de dados para algum lugar da Noruega. A equipe de seguran\u00e7a penou para descobrir quais informa\u00e7\u00f5es haviam ca\u00eddo nas m\u00e3os dos hackers, e a resposta foi: a base de dados dos grandes apostadores do cassino. N\u00e3o se sabe especificamente que tipo de informa\u00e7\u00e3o, mas sejam apenas nomes ou, em um cen\u00e1rio mais s\u00e9rio, dados de contato ou at\u00e9 n\u00fameros de cart\u00f5es de cr\u00e9dito, o dano de reputa\u00e7\u00e3o \u00e9 incalcul\u00e1vel. O nome do cassino n\u00e3o foi divulgado, mas a casa de jogos foi obrigada a reportar o incidente para as v\u00edtimas do vazamento.<\/p>\n

A vulner\u00e1vel Internet das Coisas<\/a><\/p><\/blockquote>\n