Foi identificado à poucos dias um acontecimento, no mínimo, interessante. Os Hackers estão cada vez mais empenhados em conseguir acesso a sistemas de controlo de prédios inteligentes. Principalmente os sistemas de portas que monitorizam as entradas e saídas de funcionários. Mas não é pela razão que deve estar a pensar (obter acesso aos dados e reconhecer padrões, vendendo depois essa informação). O intuito é usar estes milhares de dispositivos como botnets (computadores todos conectados à internet e que comunicam entre si) para possuírem mais dispositivos, fortalecendo um ataque de DDoS. Para quem não sabe, um ataque de DDoS é quando alguém torna uma rede, sistema ou dispositivo inoperável porque lhe enviou demasiados dados. Sendo assim, quantos mais dispositivos a enviar dados, mais forte é o ataque.
O principal sistema afetado é o NSC smart building access control systems, que é utilizado em diversos prédios empresariais, um pouco por todo o mundo. Os sistemas de segurança desta empresa têm diversos problemas graves identificados à quase um ano, porém a mesma nada fez para os tentar retificar.
Este acontecimento leva-nos de novo à discussão sobre a falta de segurança que os dispositivos de IoT apresentam. Como já aqui tinha afirmado, os dispositivo de IoT são conhecidos por terem predefinições de segurança muito fracas e mecanismos que dificultam as atualizações e correções. Para além disso, os sistemas de IoT não costumam ser monitorizados com o mesmo rigor que os outros sistemas de TI (tecnologia da informação).
Com o número de dispositivos a crescer exponencialmente, é cada vez mais apetecível aos Hackers, controlar estes sistemas.
- URL
- consultada no dia 23/02/2020
fontes:
- https://www.cpomagazine.com/cyber-security/hackers-use-smart-building-access-control-systems-to-launch-ddos-attacks/
- consultada no dia 23/02/2020
Sem comentários:
Enviar um comentário
Comente de forma construtiva...
Nota: só um membro deste blogue pode publicar um comentário.