Encontrada vulnerabilidade em dispositivo IoT de postos de combustível desenvolvido há uma década

Kaspersky Lab encontrou brecha que permite a hackers burlar terminais de pagamento e produzir até mesmo vazamentos de combustível.

Pesquisadores da Kaspersky Lab descobriram diversas vulnerabilidades que expuseram postos de combustível do mundo todo ao controle remoto durante anos. As brechas foram encontradas em um controlador interno de postos de combustível, em muitos casos utilizado há mais de uma década e que estão conectados à Internet.

Acordo entre empresas reforça setor de cibersegurança no Brasil

O controlador, que executa uma máquina Linux, opera com privilégios de alto nível, e os pesquisadores descobriram vulnerabilidades que deixam o dispositivo e os sistemas ao quais ele está conectado abertos a ataques cibernéticos. Por exemplo, eles conseguiram monitorar e definir muitas configurações do posto de combustível. Um invasor capaz de passar pela tela de login e acessar as interfaces principais conseguiria fazer o seguinte:

• Fechar todos os sistemas de abastecimento;
• Alterar os preços dos combustíveis;
• Produzir vazamentos de combustível;
• Burlar terminais de pagamento para roubar dinheiro (o controlador é diretamente conectado ao terminal de pagamento, então seria possível sequestrar as transações de pagamentos);
• Conseguir as placas dos veículos e as identidades dos motoristas;
• Executar código na unidade do controlador;
• Mover-se livremente pela rede do posto de combustível.

Os especialistas descobriram o controlador durante outras pesquisas não associadas em dispositivos que tinham conexões abertas com a Internet. O fabricante, que tem atualmente mais de mil unidades instaladas online, foi notificado assim que a ameaça foi confirmada.

A Kaspersky Lab divulgou as vulnerabilidades para a Mitre, uma organização sem fins lucrativos que opera centros de pesquisa e desenvolvimento apoiados pelo governo federal. A própria empresa de cibersegurança vai continuar a pesquisa sobre o assunto.

A Kaspersky Lab recomenda que os fabricantes de dispositivos conectados à Internet das Coisas considerem a segurança de seus produtos desde o início das fases de desenvolvimento e projeto, e que examinem se há possíveis vulnerabilidades de segurança nos dispositivos herdados. Também é recomendado que os usuários de dispositivos conectados examinem regularmente a segurança desses dispositivos e não confiem nas configurações de fábrica.