Ir para o conteúdo principal

Kaspersky Lab descobre vulnerabilidades em postos de combustível que os tornam presas fáceis para os hackers

14 de fevereiro de 2018

Os pesquisadores da Kaspersky Lab ajudaram a descobrir diversas vulnerabilidades desconhecidas que expuseram postos de combustível do mundo todo ao controle remoto, muitas vezes por anos.

Os pesquisadores da Kaspersky Lab ajudaram a descobrir diversas vulnerabilidades desconhecidas que expuseram postos de combustível do mundo todo ao controle remoto, muitas vezes por anos.  As vulnerabilidades foram encontradas em um controlador interno de postos de combustível, que tem atualmente mais de mil unidades instaladas online. O fabricante foi notificado assim que a ameaça foi confirmada.

Os especialistas descobriram o controlador durante outras pesquisas não associadas em dispositivos que tinham conexões abertas com a Internet. Em muitos casos, o controlador foi colocado no posto de combustível mais de uma década atrás e está conectado à Internet desde então.

O controlador, que executa uma máquina Linux, opera com privilégios de alto nível, e os pesquisadores descobriram vulnerabilidades que deixam o dispositivo e os sistemas ao quais ele está conectado abertos a ataques cibernéticos.  Por exemplo, eles conseguiram monitorar e definir muitas configurações do posto de combustível.  Um invasor capaz de passar pela tela de login e acessar as interfaces principais conseguiria fazer o seguinte:

  • Fechar todos os sistemas de abastecimento;
  • Alterar os preços dos combustíveis;
  • Produzir vazamentos de combustível;
  • Iludir terminais de pagamento para roubar dinheiro (o controlador é diretamente conectado ao terminal de pagamento, então seria possível sequestrar as transações de pagamentos);
  • Conseguir as placas dos veículos e as identidades dos motoristas;
  • Executar código na unidade do controlador;
  • Mover-se livremente pela rede do posto de combustível

“Quando falamos em dispositivos conectados, é fácil focar nos novos e esquecer dos produtos instalados muitos anos atrás, que podem deixar a empresa totalmente aberta a ataques.  Os danos que podem ser causados pela sabotagem de um posto de combustível são impensáveis. Nós compartilhamos essas constatações com o fabricante”,explicou Ido Naor, pesquisador sênior em segurança da Kaspersky Lab.

Além de divulgar as vulnerabilidades para a MITRE, uma organização sem fins lucrativos que opera centros de pesquisa e desenvolvimento apoiados pelo governo federal, a pesquisa da Kaspersky Lab sobre o assunto continua.

A Kaspersky Lab recomenda que os fabricantes de dispositivos conectados à Internet das Coisas considerem a segurança de seus produtos desde o início das fases de desenvolvimento e projeto, e que examinem se há possíveis vulnerabilidades de segurança nos dispositivos herdados.  Recomendamos que os usuários de dispositivos conectados examinem regularmente a segurança desses dispositivos e não confiem nas configurações de fábrica.

Mais informações sobre a pesquisa estão disponíveis em Securelist.

Kaspersky Lab descobre vulnerabilidades em postos de combustível que os tornam presas fáceis para os hackers

Os pesquisadores da Kaspersky Lab ajudaram a descobrir diversas vulnerabilidades desconhecidas que expuseram postos de combustível do mundo todo ao controle remoto, muitas vezes por anos.
Kaspersky logo

Sobre a Kaspersky

A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. Com mais de um bilhão de dispositivos protegidos contra ciberameaças emergentes e ataques direcionados, seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência em segurança estão constantemente se transformando em soluções e serviços inovadores para proteger empresas, infraestruturas críticas, governos e pessoas em todo o mundo. O portfólio abrangente de segurança da empresa inclui proteção líder para endpoint, produtos e serviços de segurança especializados, bem como soluções de Ciberimunidade para combater ameaças digitais sofisticadas e em evolução. Ajudamos mais de 200.000 clientes corporativos a proteger o que lhes é mais importante. Mais informações no www.kaspersky.com.br.

Artigo relacionado Comunicado à imprensa