{"id":11594,"date":"2019-04-03T16:33:38","date_gmt":"2019-04-03T19:33:38","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=11594"},"modified":"2019-11-22T07:07:33","modified_gmt":"2019-11-22T10:07:33","slug":"hacking-smart-car-alarm-systems","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/hacking-smart-car-alarm-systems\/11594\/","title":{"rendered":"Hackers conseguem atacar alarmes de carros inteligentes"},"content":{"rendered":"<p>Os especialistas em seguran\u00e7a da informa\u00e7\u00e3o da Pen Test Partners <a href=\"https:\/\/www.pentestpartners.com\/security-blog\/gone-in-six-seconds-exploiting-car-alarms\/\" target=\"_blank\" rel=\"noopener nofollow\">conseguiram sequestrar um carro ao burlar o alarme<\/a> do ve\u00edculo. Al\u00e9m do feito em si, o que torna a situa\u00e7\u00e3o mais complexa \u00e9 que os sistemas Pandora e Viper SmartStart est\u00e3o entre os mais utilizados. Estima-se que est\u00e3o instalados em 3 milh\u00f5es de carros.<\/p>\n<h3><strong>Conveniente, mas s\u00e3o realmente seguros?<\/strong><\/h3>\n<p>Em teoria, os sistemas antirroubo inteligentes s\u00e3o muito mais que alarmes. Eles podem fornecer assist\u00eancia, mesmo que o ve\u00edculo j\u00e1 tenha sido roubado. Por exemplo, por meio de um aplicativo em seu smartphone, voc\u00ea pode rastre\u00e1-lo, desconectar o mecanismo e trancar as portas antes que a pol\u00edcia chegue. Esta funcionalidade \u00e9 muito conveniente, certo? Al\u00e9m disso, de acordo com os fabricantes, melhora consideravelmente a seguran\u00e7a do carro.<\/p>\n<p>O problema \u00e9 que eles podem roubar n\u00e3o apenas o seu carro.<\/p>\n<p>Depois de invadir sua conta e efetuar login no aplicativo, um cibercriminoso consegue acessar a uma grande quantidade de dados e todas as funcionalidades que controlam o alarme inteligente, \u00e9 fato que apenas a mudan\u00e7a da senha j\u00e1 o deixa fora do sistema. Ele pode executar as seguintes a\u00e7\u00f5es:<\/p>\n<ul>\n<li>Monitorar os movimentos do ve\u00edculo.<\/li>\n<li>Ativar e desativar o sistema de alarme.<\/li>\n<li>Bloquear e desbloquear as portas.<\/li>\n<li>Ligar e desligar a funcionalidade de imobilizar o ve\u00edculo, uma ferramenta antirroubo que evitar o funcionamento do motor.<\/li>\n<li>Desconectar o motor, inclusive com o carro em movimento.<\/li>\n<\/ul>\n<p>No caso dos alarmes de Pandora, o cibercriminoso pode at\u00e9 ouvir conversas que acontecem no interior do ve\u00edculo com o sistema de microfone antifurto, projetado para chamadas de emerg\u00eancia. De qualquer forma, lembre-se que ap\u00f3s o golpista tomar o controle do sistema, voc\u00ea n\u00e3o pode fazer nada. N\u00e3o parece mais t\u00e3o bom, certo?<\/p>\n<h3><strong>Sequestro inteligente em apenas alguns segundos<\/strong><\/h3>\n<p>Os pesquisadores descobriram que n\u00e3o apenas \u00e9 poss\u00edvel sequestrar a conta do usu\u00e1rio, como tamb\u00e9m simples. Para roubar uma conta Viper ou Pandora, voc\u00ea nem precisa comprar o alarme (cerca de U$ 5 mil). No momento em que o estudo foi desenvolvido, bastou o registro de uma conta no site ou aplicativo para acessar o sistema, e depois substituir as credenciais pelas roubadas.<\/p>\n<p>Os problemas s\u00e3o semelhantes nos dois sistemas, dependendo da maneira como o aplicativo interage com o servidor, mas o mecanismo de ataque \u00e9 um pouco diferente. No caso do Viper, o intruso pode alterar as credenciais de qualquer usu\u00e1rio simplesmente enviando uma solicita\u00e7\u00e3o especial para o servidor onde os dados s\u00e3o armazenados.<\/p>\n<p>O sistema Pandora \u00e9 um pouco mais exigente com rela\u00e7\u00e3o a essa brecha, e n\u00e3o permite que ningu\u00e9m restaure a senha \u201csem autoriza\u00e7\u00e3o\u201d. No entanto, um cibercriminoso pode alterar o endere\u00e7o de e-mail vinculado ao perfil sem autoriza\u00e7\u00e3o e us\u00e1-lo para solicitar a restaura\u00e7\u00e3o da senha de maneira leg\u00edtima (do ponto de vista do sistema).<\/p>\n<h3><strong>O que fazer?<\/strong><\/h3>\n<p>Em primeiro lugar, n\u00e3o se desespere. Evidentemente, os pesquisadores informaram os fabricantes, que reagiram rapidamente e resolveram todos os problemas em poucos dias.<\/p>\n<p>Mas antes do estudo, os ve\u00edculos com alarmes inteligentes eram menos seguros. Al\u00e9m disso, nem todos os desenvolvedores de IoT respondem \u00e0s recomenda\u00e7\u00f5es de especialistas em ciberseguran\u00e7a de forma t\u00e3o r\u00e1pida e eficientemente. Portanto, aconselhamos que voc\u00ea seja mais cauteloso do que nunca com solu\u00e7\u00f5es inteligentes, especialmente quando se trata de sistemas de seguran\u00e7a.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Sistemas projetados para evitar roubo de carros podem ser usados \u200b\u200bpara rastrear, imobilizar e roubar os ve\u00edculos.<\/p>\n","protected":false},"author":61,"featured_media":11595,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260,14],"tags":[1898,1900,238,414,1899,572,1902,1897,1151,1904,1901,1903,267],"class_list":{"0":"post-11594","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-alarme","10":"tag-aplicacoes-moveis","11":"tag-carros","12":"tag-internet-das-coisas","13":"tag-ioc","14":"tag-iot","15":"tag-pandora","16":"tag-poc","17":"tag-sequestro","18":"tag-smartstart-clifford","19":"tag-veiculos","20":"tag-viper-smartstart","21":"tag-vulnerabilidades"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/hacking-smart-car-alarm-systems\/11594\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/hacking-smart-car-alarm-systems\/15421\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/hacking-smart-car-alarm-systems\/12987\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/hacking-smart-car-alarm-systems\/17362\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/hacking-smart-car-alarm-systems\/15515\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/hacking-smart-car-alarm-systems\/14208\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/hacking-smart-car-alarm-systems\/18052\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/hacking-smart-car-alarm-systems\/17061\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/hacking-smart-car-alarm-systems\/22405\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/hacking-smart-car-alarm-systems\/26014\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/hacking-smart-car-alarm-systems\/11545\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/hacking-smart-car-alarm-systems\/10486\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/hacking-smart-car-alarm-systems\/18776\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/hacking-smart-car-alarm-systems\/22812\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/hacking-smart-car-alarm-systems\/23896\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/hacking-smart-car-alarm-systems\/18096\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/hacking-smart-car-alarm-systems\/22293\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/hacking-smart-car-alarm-systems\/22229\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/iot\/","name":"IoT"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/11594","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/61"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=11594"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/11594\/revisions"}],"predecessor-version":[{"id":12750,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/11594\/revisions\/12750"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/11595"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=11594"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=11594"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=11594"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}