Usina elétrica exposta na internet. E muito mais

Paulo Brito
16/08/2014

Usina elétrica exposta na internetComputadores que controlam uma usinas elétricas, uma fundição, vendas de farmácias e atendimento em consultórios médicos são apenas alguns dos 30 mil localizados em apenas cinco minutos por dois pesquisadores que buscaram portas do VNC abertas na internet. A experiência foi feita no Defcon semana passada pelos pesquisadores Dan Tentler e Paul McMillan, que vasculharam uma faixa de endereços IPv4  (tirando agências governamentais e universidades) e encontraram software de gerenciamento remoto sem segurança rodando em mais ou menos 30 mil máquinas. Eles fizeram buscas pela porta 5900, a mais utilizada pelo VNC para controlar computadores remotamente. Sua varredura automática levou apenas 16 minutos com a ferramenta  Masscan (para fazer a varredura de portas) e o VNC snapshot para capturar telas de cada sistema encontrado.

A varredura localizou uma usina hidrelétrica em Nova York, um gerador em uma fundição de Los Angeles e um sistema de alimentação automatizado em uma fazenda de porcos na Pennsylvania, por exemplo, além de um sistema de prescrição de remédios em Los Angeles farmácia e as câmeras de vigilância em um cassino na República Checa. Todos expostos na internet, sem uma senha para bloquear intrusos.

Compartilhar:

Últimas Notícias