Impressoras. Telefones. Câmaras de vigilância. Sensores. Lâmpadas. Máquinas de café. Televisores. São cada vez mais os equipamentos que têm uma ligação à internet e que ‘habitam’ em escritórios, fábricas e outras tipologias de edifícios. Estes gadgets conectados fazem parte daquilo que é conhecido como a Internet das Coisas (Internet of Things em inglês, IoT), uma categoria que engloba todos os equipamentos que estão ligados à ‘grande rede’ – e que nos últimos anos tem sido o ponto de partida para alguns dos maiores e mais insólitos ataques informáticos alguma vez vistos.
Um exemplo: a Check Point Software, tecnológica israelita especializada em segurança informática, descobriu que num dos seus clientes a rede de câmaras de videovigilância tinha sido transformada num batalhão de mineradores de criptomoedas. “O atacante conseguiu gerar, todos os meses, muitos milhares de dólares através de câmaras de vigilância num ataque de criptomineração”, revela Itzik Feiglevitch, em entrevista à Exame Informática.
E esta foi uma das grandes tendências ao longo do último ano, que ficou marcado pela pandemia…. e pelo aumento de preço das principais criptomoedas do mercado. “Os atacantes estão a passar de ataques [IoT] de bots para ataques de mineração. A ideia da criptomineração é a de transformar cada um dos dispositivos num mineiro. Um dispositivo IoT não tem muito poder de processamento, mas multiplica isso pelas centenas de dispositivos que podes ter dentro de uma rede empresarial”, explica o perito nesta categoria de produtos.
A área dos equipamentos IoT é muito peculiar. São dispositivos que, quer pelo seu tamanho, quer pelas suas limitações computacionais, não são vistos como um potencial ponto de perigo. São, em muitos casos, dispositivos que não são controlados e geridos da mesma forma que um computador ou smartphone – são simplesmente ligados à rede para executar a sua tarefa e assim ficam durante meses ou anos. E em categorias específicas (como routers), são equipamentos com passwords fáceis de adivinhar e que são transversais às milhares ou milhões de unidades que foram vendidas a nível global.
“E muitos desses dispositivos são baseados em software desatualizado e em sistemas operativos antigos que permanecem em operação [legacy]”, detalha o gestor de produto de soluções de segurança para dispositivos conectados da Check Point Software.
E é aqui que começamos a afundar na ‘toca do coelho’. “Já vi dispositivos em hospitais que ainda têm o Windows 95, muitos outros dispositivos que são baseados no Windows 2000, sem correções de segurança, e muitos dispositivos que são baseadas em versões antigas do kernel [componente central do sistema operativo] do Linux”.
Um novo ponto de ataque
A pandemia colocou, um pouco por todo o mundo, várias unidades hospitalares sob pressão constante. E não foi incomum falar-se numa afluência e ritmo de trabalho semelhante ao de um cenário de guerra. Qualquer falha, qualquer disrupção em equipamentos ou software, podia ter um desfecho gravíssimo. E os cibercriminosos perceberam isso. De tal forma que um dos nomes grandes da segurança informática, Eugene Kaspersky, foi muito conciso na análise a este problema: “Nestes tempos difíceis, ataques informáticos a hospitais é o mesmo que ataques terroristas”.
Itzik Feiglevitch não tem dúvidas de que os piratas informáticos vão sempre procurar a forma mais fácil de entrar nas redes das empresas e “provavelmente vai ser através de um dispositivo IoT”. Acontece que num hospital, existe uma média de 20 dispositivos conectados por cama, segundo o perito da Check Point – desde bombas de injeção às máquinas de monitorização.
“O hospital é como uma grande cidade na qual tudo está ligado à internet. (…) Se tentares remover os dispositivos conectados das redes do hospital, vais andar 10 anos para trás”, explica Itzik Feiglevitch sobre o porquê de ser inevitável aumentar o risco de exposição a ataques informáticos num hospital.
“Não há dúvida que quase todos os dispositivos médicos conectados, num hospital, estão vulneráveis. Não quero dar ideias, mas, em minutos, consegues invadir quase todos os dispositivos num hospital”, considera o perito com mais de 20 anos de experiência em soluções de segurança.
Ainda assim, esta parece não ser uma prioridade para os cibercriminosos, que têm apostado noutras fórmulas de ataque. “Olhando especificamente para os hospitais, não conseguimos identificar ataques específicos contra dispositivos IoT, mas o que estamos a ver é um grande aumento em ataques de ransomware e também em roubo de dados pessoais, pois estes registos rendem muito dinheiro na dark web”.
