250 postos de gasolina expostos na web

Paulo Brito
19/11/2018

O número de riscos e vulnerabilidades na Internet das Coisas parece crescer na mesma velocidade que a rede: agora, além das câmeras, fechaduras, termostatos e outros dispositivos, começam a aparecer postos de gasolina. Isso mesmo: sistemas de monitoramento dos tanques para fornecimento às bombas estão ligados à internet e expostos. O Data Group, um time de pesquisadores brasileiros, iniciou uma pesquisa com as portas utilizadas por esses equipamentos (porta 10001) e já descobriu 3.674 equipamentos conectados. A maioria está na América do Norte, principalmente Estados Unidos. mas existem 250 no Brasil.

Na imagem inferior, a segunda coluna foi alterada. Mas todas as colunas estão abertas para escrita

Esses sistemas são chamados de “Automated Tank Gauges”, ou medidores automáticos de tanques, e sua localização pode ser feita com ferramentas como o Shodan e o ZoomEye. Eles respondem pela porta 10001 e seu acesso não exige autenticação. Nos sistemas localizados pelo Data Group era possível alterar informações. Os pesquisadores acham possível a utilização de comandos para acionar de alarmes.

O Data Group anuncia que está desenvolvendo um crawler exclusivo para a localização, na Internet, de Industrial Control Systems como esses.

Compartilhar:

Últimas Notícias

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)