O telão de publicidade do Aeroporto Santos Dumont foi desligado ontem depois que passou subitamente a exibir vídeos pornográficos no lugar de propaganda: a conexão que transporta dados para eles foi invadida e o sinal de propaganda substituído por uma página do site Xvideos. Imagens nas redes sociais mostraram passageiros rindo das imagens e até escondendo-as de crianças. Tela capturada por um usuário do aeroporto mostra que o acesso foi feito com o uso de TeamViewer.
O pesquisador Keven Lopes, um dos professores do Guia Anônima (hxxps://www.youtube.com/user/adsecf), explica o incidente: “O caso que aconteceu no Santos Dumont retrata apenas uma parte do que tem acontecido em alguns locais do mundo, por causa da má configuração e gestão de paineis públicos. O que foi exposto pela midia é que o atacante utilizou-se de recursos do software TeamViewer para ter acesso aos paineis. Esse software é criptografado de ponta-a-ponta, e o dispotivo que o tenha instalado não pode ser acessado sem prévia confirmação.
Alguns usuários, tendem a deixar o cliente do TeamViewer em execução de uma forma desprotegida, fazendo com que a senha e ID possam ser vistos publicamente. Isso torna possível que alguém que tenha visto esses dados e acessado o dispositivo, tomando o controle do painel. Isso não é uma falha do software TeamViewer, visto que ele possui recursos de segurança que impedem esse tipo de situação, tal como uma lista de usuários que podem acessar determinado dispositivo, confirmação do proprietário para cada passo que seja executado por ele, além de ter a possibilidade de escurecer a tela enquanto você o configura (o que seria uma boa opção para paineis públicos). Por isso, o incidente aparenta ser consequência de má configuração do software.
Existem outras siruações que deixariam esse paínel vulnerável. Se o usuário tiver alguma iteração com ele, como touch screen ou portas USB, por exemplo, poderia acabar obtendo acesso privilegiado. Existe também o caso de o dispositivo estar em uma rede Wi-Fi pública, onde outras pessoas consigam acessar. Isso torna possível a interceptação dos dados, podendo eles ser manipulados. Com essa interceptação, também é possivel descobrir o servidor que se comunica com o painel, tornando ele alvo de ataques. Outra possibilidade seria usar o paínel como alvo, caso ele estivesse mal configurado, desatualizado, ou com alguma vulnerabilidade não corrigida”.
Segundo a empresa 29HORAS Mídia Aeroportuária, sediada em São Paulo e responsável pelo painel, foram tomadas “todas as providências técnicas necessárias para estancar a ação ilegal de hackers, que invadiram o sistema de exibição de um único totem, localizado no aeroporto da capital fluminense”.
Veja isso
Display de trânsito invadido em LA
Sua senha vazou? 69% dos brasileiros dizem que não
Segundo a Agência Brasil, o aeroporto é administrado pela Infraero, que informou que os displays são de responsabilidade de empresas terceirizadas de publicidade, que usam redes lógicas e sistemas próprios de divulgação, sem qualquer relação com o sistema de informação de voos do aeroporto.
Nota da Redação: Sistemas de informação de vários aeroportos já foram invadidos: em 29 de Julho de 2016 nos aeroportos de Hanoi and Ho Chi Minh, no Vietnã; em 25 de Maio de 2018 no aeroporto de Mashhad no Irã, por exemplo. A segurança desses dispositivos costuma ser fraca, dizem especialistas, podendo-se hackeá-los inclusive fisicamente com pen drives. Além disso, eles são localizáveis e descritos em detalhes em buscas do Shodan, do Censys e de outros buscadores de internet das coisas.
A Infraero disse ainda que registrou boletim de ocorrência, fez comunicação à Polícia Federal e notificou a empresa responsável para tomar providências quanto à segurança das informações veiculadas em totens de mídia nesta sexta-feira.
Segundo a estatal aeroportuária, os monitores relacionados ao caso permanecerão desligados em sua rede de aeroportos até que sua confiabilidade esteja garantida pela empresa exploradora de mídia, que não teve o nome divulgado.
A 29HORAS publicou o seguinte comunicado para a mídia: “A 29Horas Mídia Aeroportuária lamenta o ocorrido e informa que já tomou todas as providências técnicas necessárias para estancar a ação ilegal de hackers, que invadiram o sistema de exibição de um único totem, localizado no Aeroporto Santos Dumont, no Rio de Janeiro. Pelo apurado até o momento, a ação ilegal foi local e exclusivamente em um único totem instalado neste aeroporto, violando todos os protocolos de segurança para veiculação de mídia digital, adotados pela 29Horas desde o início de suas operações. Além das medidas técnicas para impedir outras eventuais tentativas de intervenção de criminosos digitais em seus totens publicitários, em todos os locais onde eles operam no País, a 29Horas registrou prontamente boletim de ocorrência e está colaborando com a operadora do aeroporto, para verificar a identidade dos responsáveis pelo ataque criminoso”.