Um dos maiores desafios da Internet das Coisas e das casas conectadas é garantir a segurança dos dispositivos. E um ataque que ocorreu nos EUA recentemente mostra como uma invasão a um dispositivo da casa pode dar muita dor de cabeça aos moradores.
Um hacker conseguiu invadir um termostato inteligente da Heatmiser. Com acesso total ao dispositivo, ele aumentou em 12º C a temperatura da casa do seu alvo, que saiu de 23 ºC para 35 ºC, relata o The Next Web.
O ataque não foi muito complicado: o hacker se aproveitou de uma falha conhecida desde 2014 e que não foi consertada no modelo atacado – que a fabricante Heatmiser garante não estar mais no mercado e que a falha não existe nos modelos mais recentes.
A falha é a seguinte: o gerenciamento do termostato pode ser feito a partir de um portal da web que não é lá muito seguro, e as credenciais de entrada ficam gravadas no código-fonte da página, que pode ser facilmente acessada por qualquer pessoa.
Com os dados de login em mãos, o hacker conseguiu mexer na temperatura da casa, transformando um ambiente agradável em um calor infernal.
A questão da segurança tem potencial para impedir a popularização das tecnologias de casas conectadas. Afinal de contas, ninguém vai querer uma fechadura que pode ser facilmente hackeada, ou então viver em um ambiente que a qualquer momento pode ter a temperatura alterada por alguém de fora.
A Anonymous invadiu o banco de dados da Friboi na manhã deste sábado (20). De acordo com um manifesto enviado ao TecMundo, o grupo hacker está com diversas senhas de acesso, além de ter implantado usuários no banco de dados e estar monitorando a navegação local.
“Estamos com suas senhas e acessos monitorados… Não se preocupem porque mudamos algumas etiquetas na sua área de produção e criamos alguns usuários dentro dos seus 9785”, escreveu a Anonymous. Na íntegra: “Aos trabalhadores dessas empresas, saibam que o problema não é com vocês, e sim com essa corja de ladrões, corruptos e filhos da p*** que estão acabando com o nosso povo e nosso país”.
A Friboi é uma empresa da JBS S.A., uma companhia brasileira que se firmou desde 1953 como uma das maiores na indústria de alimentos do mundo, operando no processamento de carnes bovina, suína, ovina e de frango. Recentemente, tanto Friboi quanto JBS viram seus nomes envolvidos em delações e esquemas de propina do governo.
Além de um suposto envolvimento do presidente Michel Temer com empresários da JBS, Gilberto Kassab (PSD), ministro da Ciência, Tecnologia, Inovações e Comunicações (MCTI), recebeu R$ 5,5 milhões da JBS por meio de notas frias, de acordo com depoimento de Ricardo Saud, diretor da JSB, feito em (19) em delação premiada. O ministro negou o recebimento em nota.
A invasão da Anonymous
A prova do ataque ao banco de dados foi postado em um Pastebin online, com diversas amostras do que foi obtido. Ano passado, a Anoynmous também teve sucesso ao sequestrar máquinas da Anatel via ransomware — similar ao caso WannaCry — em protesto ao corte da internet após fim da franquia. Para mais informações, clique aqui.
No documento postado online, que você pode acessar aqui, a Anonymous ainda escreveu: “Não vamos sossegar. Vocês podem pegar 1, 2, 3, 4 de nós, mas nunca conseguirão deter todos nós”. O TecMundo recebeu a denúncia de forma anônima (denuncia@tecmundo.com.br); não há qualquer reinvindicação de célula hacker, a não ser a assinatura da própria Anonymous.
Screenshot do manifesto postado online