Com uma ferramenta de scanning é possível descobrir 198 servidores que operam em Portugal com o protocolo SCADA sem qualquer autenticação ou com sistemas de autenticação vulneráveis. A Binary Edge, uma empresa de segurança eletrónica que dois portugueses criaram na Suíça, não está em condições de avançar que serviços são mantidos por estes servidores, mas no setor das tecnologias toda a gente sabe que esta norma costuma ser usada para o controlo remoto de máquinas industriais e infraestruturas críticas.
Os 198 servidores SCADA poderão representar apenas a parte visível de um problema de contornos ainda desconhecidos. Os dois jovens especialistas preferiram focar-se apenas numa das variantes do SCADA – o que deixa a questão no ar: será que há mais servidores desprotegidos que operam com outras variantes do SCADA?
No VNC, outro dos protocolos também usados no controlo remoto de dispositivos pela Internet, o panorama não é mais animador. O número de máquinas desprotegidas detetadas pela Binary Edge é muito superior. Muitas delas operam integradas em redes usadas diariamente por centenas de milhares de pessoas. Noutros casos é “apenas” um servidor de uma casa inteligente ou de um restaurante familiar. O problema está longe de ser um exclusivo de Portugal. Com a mesma ferramenta de scanning, a Binary Edge descobriu servidores de hospitais e aeroportos que operam, no estrangeiro, por VNC sem as devidas medidas de segurança.
No vídeo inserido nesta página, pode ver alguns dos casos descobertos pela Binary Edge. Na Exame Informática 252, que sai para as bancas a partir de quarta-feira pode descobrir estes e outras vulnerabilidades que ameaçam a Internet das Coisas – e o quotidiano de milhões de pessoas.
