Depois dos servidores, celulares, PCs e todos os outros dispositivos mais conhecidos, agora são as “coisas” que se encontram em perigo, em risco de invasão, em risco de corrupção de dados y otras cositas más. E são coisas grandes. Tem um grupo de jovens brasileiros, chamado Data Group, varrendo a internet com o Shodan, o Zoomeye e o Censys – as três ferramentas mais populares para busca na Internet das Coisas – e eles têm encontrado coisas grandes. Já encontraram postos de gasolina conectados à Internet, com dashboards abertos para utilização, e agora estão encontrando coisas maiores: equipamentos das geradoras e distribuidoras de eletricidade. Felizmente nenhuma do Brasil.
Foram localizadas vulnerabilidades Industrial Control Systems (ICS), especificamenete em sistemas tipo Scada (Sistemas de Supervisão e Aquisição de Dados). Foram mapeados, segundo o grupo, equipamentos da Schneider Electric, identificados como PowerLogic. Foi possível, segundo o grupo, identificar 936 equipamentos em diversos países, distribuídos conforme o gráfico abaixo:
https://twitter.com/Gdatateam/status/1083210049953153024
https://twitter.com/Gdatateam/status/1083069170361790470