Mais “coisas” expostas na Internet das Coisas

Paulo Brito
03/02/2019

Depois dos servidores, celulares, PCs e todos os outros dispositivos mais conhecidos, agora são as “coisas” que se encontram em perigo, em risco de invasão, em risco de corrupção de dados y otras cositas más. E são coisas grandes. Tem um grupo de jovens brasileiros, chamado Data Group, varrendo a internet com o Shodan, o Zoomeye e o Censys – as três ferramentas mais populares para busca na Internet das Coisas – e eles têm encontrado coisas grandes. Já encontraram postos de gasolina conectados à Internet, com dashboards abertos para utilização, e agora estão encontrando coisas maiores: equipamentos das geradoras e distribuidoras de eletricidade. Felizmente nenhuma do Brasil.

Foram localizadas vulnerabilidades Industrial Control Systems (ICS), especificamenete em sistemas tipo Scada (Sistemas de Supervisão e Aquisição de Dados). Foram mapeados, segundo o grupo, equipamentos da Schneider Electric, identificados como PowerLogic. Foi possível, segundo o grupo, identificar 936 equipamentos em diversos países, distribuídos conforme o gráfico abaixo:

Os resultados podem ser considerados superficiais ipelos especialistas, mas indicam não só que as soluções de gerenciamento online estão cada vez mais difundidas, como muitas continuam expostas a riscos, como alertam os tweets do grupo (abaixo).

https://twitter.com/Gdatateam/status/1083210049953153024

https://twitter.com/Gdatateam/status/1083069170361790470

 

Compartilhar: