-->

Anuncio!

Postos de combustível podem ser os novos alvos dos hackers

Dentre os dados que podem ser roubados estão informações pessoais do motorista e do veículo.

Pesquisadores da Kaspersky Lab descobriram diversas vulnerabilidades que permitem acesso remoto a postos de combustível de auto-serviço no mundo todo.
As vulnerabilidades foram encontradas em um controlador interno das bombas dos postos de combustíveis, que tem atualmente mais de mil unidades instaladas e conectadas á internet. O fabricante foi notificado assim que a ameaça foi confirmada.


O controlador, que executa sob o sistema GNU/Linux, opera nativamente com privilégios de root - Usuário de maior poder no Linux - e os pesquisadores descobriram vulnerabilidades que deixam o dispositivo, e os sistemas ao quais ele está conectado, abertos a ataques cibernéticos. Por exemplo, eles conseguiram monitorar e definir muitas configurações do posto de combustível remotamente.

De acordo com a empresa de segurança digital, um invasor poderia executar tarefas diversas como fechar todos os sistemas de abastecimento, alterar preços de combustíveis, produzir vazamentos e mais.

Além disso, seria possível sequestrar transações de pagamentos e conseguir placas de veículos e identidades de motoristas.

Os brasileiros podem ficar tranquilos: Os postos de auto-serviço só existem em países como EUA e diversos na Europa e na Ásia; São postos onde não existem frentistas e o motorista é quem abastece seu carro.

Foram banidos do país no ano de 2000, quando o então presidente Fernando Henrique Cardoso sancionou a Lei nº 9.956, de autoria do deputado Aldo Rebelo, hoje Ministro da Ciência, Comunicação e Tecnologia. A lei proíbe o funcionamento de bombas de auto-serviço em todo território nacional e aplica multas – e até fechamento do posto – caso seja descumprida.

Análise Opinativa

Por mais que a falha seja absurda temos alguns pontos notáveis a serem considerados:

1- Bombas de combustível desse tipo operam com um sistema embarcado proprietário rodando sob o kernel Linux, que normalmente provavelmente não recebe muitos updates de segurança - Não é a comunidade quem os desenvolve mas somente os pesquisadores da empresa responsável.

2- O próprio sistema operacional executa sob permissões de administrador o tempo todo, algo que não é comumente visto em hardwares com o sistema do pinguim.

3- As vulnerabilidades podem ser mais de hardware do que de software.

Sabemos bem como o GNU/Linux pode ser muito seguro se o sistema estiver em dia com as atualizações.
O que mais vemos é o caso de obsolescência de updates: Servidores invadidos por estarem desatualizados.

Negligência no TI é tão perigosa, talvez até mais, do que a própria ação de hackers, que basicamente se aproveitam dela.

Sobre negligência, preguiça e outros, falamos mais aqui: Culpa do profissional ou da empresa? eis a questão.

Adaptação

Noticias ao Minuto

Quatro rodas
Compartilhar:
← Anterior Proxima → Inicio

Um comentário:

Formulário de contato

Nome

E-mail *

Mensagem *

Sites Parceiros

Anuncio No Post

Anuncio No Post

Anuncio Aqui!