Os pesquisadores da Kaspersky Lab ajudaram a descobrir diversas vulnerabilidades desconhecidas que expuseram postos de combustível do mundo todo ao controle remoto, muitas vezes por anos. As vulnerabilidades foram encontradas em um controlador interno de postos de combustível, que tem atualmente mais de mil unidades instaladas online. O fabricante foi notificado assim que a ameaça foi confirmada.
Os especialistas descobriram o controlador durante outras pesquisas não associadas em dispositivos que tinham conexões abertas com a Internet. Em muitos casos, o controlador foi colocado no posto de combustível mais de uma década atrás e está conectado à Internet desde então.
O controlador, que executa uma máquina Linux, opera com privilégios de alto nível, e os pesquisadores descobriram vulnerabilidades que deixam o dispositivo e os sistemas ao quais ele está conectado abertos a ataques cibernéticos. Por exemplo, eles conseguiram monitorar e definir muitas configurações do posto de combustível. Um invasor capaz de passar pela tela de login e acessar as interfaces principais conseguiria fazer o seguinte:
• Fechar todos os sistemas de abastecimento;
• Alterar os preços dos combustíveis;
• Produzir vazamentos de combustível;
• Iludir terminais de pagamento para roubar dinheiro (o controlador é diretamente conectado ao terminal de pagamento, então seria possível sequestrar as transações de pagamentos);
• Conseguir as placas dos veículos e as identidades dos motoristas;
• Executar código na unidade do controlador;
• Mover-se livremente pela rede do posto de combustível
“Quando falamos em dispositivos conectados, é fácil focar nos novos e esquecer dos produtos instalados muitos anos atrás, que podem deixar a empresa totalmente aberta a ataques. Os danos que podem ser causados pela sabotagem de um posto de combustível são impensáveis. Nós compartilhamos essas constatações com o fabricante”, explica Ido Naor, pesquisador sênior em segurança da Kaspersky Lab.
Além de divulgar as vulnerabilidades para a MITRE, uma organização sem fins lucrativos que opera centros de pesquisa e desenvolvimento apoiados pelo governo federal, a pesquisa da Kaspersky Lab sobre o assunto continua.
A Kaspersky Lab recomenda que os fabricantes de dispositivos conectados à Internet das Coisas considerem a segurança de seus produtos desde o início das fases de desenvolvimento e projeto, e que examinem se há possíveis vulnerabilidades de segurança nos dispositivos herdados. Recomendamos que os usuários de dispositivos conectados examinem regularmente a segurança desses dispositivos e não confiem nas configurações de fábrica.
Mais informações sobre a pesquisa estão disponíveis em Securelist.