O número de riscos e vulnerabilidades na Internet das Coisas parece crescer na mesma velocidade que a rede: agora, além das câmeras, fechaduras, termostatos e outros dispositivos, começam a aparecer postos de gasolina. Isso mesmo: sistemas de monitoramento dos tanques para fornecimento às bombas estão ligados à internet e expostos. O Data Group, um time de pesquisadores brasileiros, iniciou uma pesquisa com as portas utilizadas por esses equipamentos (porta 10001) e já descobriu 3.674 equipamentos conectados. A maioria está na América do Norte, principalmente Estados Unidos. mas existem 250 no Brasil.
Esses sistemas são chamados de “Automated Tank Gauges”, ou medidores automáticos de tanques, e sua localização pode ser feita com ferramentas como o Shodan e o ZoomEye. Eles respondem pela porta 10001 e seu acesso não exige autenticação. Nos sistemas localizados pelo Data Group era possível alterar informações. Os pesquisadores acham possível a utilização de comandos para acionar de alarmes.
O Data Group anuncia que está desenvolvendo um crawler exclusivo para a localização, na Internet, de Industrial Control Systems como esses.
