Adolescente de 13 anos leva apenas 10 minutos para hackear drone

Demonstração aconteceu no evento anual Cyber Security Weekend 2019 da Kaspersky Lab e revela as fragilidades dos dispositivos conectados à Internet

Durante a conferência de segurança da Kaspersky Lab na Cidade do Cabo (África do Sul), Reuben Paul, ou “Cyber Ninja“, um garoto de 13 anos, conseguiu hackear um drone em 10 minutos. O objetivo era expor as falhas de segurança nos milhões de gadgets de Internet das Coisas (IoT).

Explorando protocolos inseguros, Reuben desconectou um usuário de seu drone e assumiu o controle do dispositivo. Foi uma ação organizada pela Kaspersky Lab para chamar a atenção sobre a necessidade urgente de medidas mais rígidas por parte das empresas que desenvolvem da Internet das Coisas, como drones, babás eletrônicas, aparelhos e equipamentos residenciais inteligentes e até brinquedos conectados. A Kaspersky recomenda que as pessoas questionem as medidas de segurança adotadas e tentem entender os riscos associados antes de comprar algo do tipo. Embora alguns governos já tenham estabelecido controles rígidos sobre dispositivos como os drones, empresas ainda precisam considerar a questão da segurança com mais seriedade.
“Levou menos de dez minutos para eu hackear o drone e conseguir controlá-lo completamente. Essa falta de segurança é compartilhada por outros dispositivos IoT.  Imagine se isso fosse feito por cibercriminosos. Se eu consegui, cibercriminosos motivados não poderiam fazer algo semelhante?”, diz Reuben Paul. “Precisamos reinventar a cibersegurança, pois é óbvio que o que estamos fazendo não é mais suficiente. É importante que os fabricantes implementem controles de segurança para não deixar os consumidores em perigo!”, alertou.

Drones armados nas mãos de hackers?

“O foco na usabilidade é justificável já que os dispositivos IoT estão em fase de adoção ou consolidação. Mas os fabricantes precisam entender também que um problema sério de segurança pode inviabilizar todo o investimento. Na América Latina, tivemos mais de 30 mil tentativas de infecção neste tipo de gadgets no ano passado, sendo que roteadores e câmeras de vigilância foram os alvos mais afetados. Brasil (72%), México (13%) e Argentina (4%) lideram a lista de países mais afetados”, afirma Thiago Marques, analista de segurança da Kaspersky Lab.

Além de ações de consciência como esta, os especialistas da Kaspersky Lab estão trabalhando com empresas de IoT para corrigir falhas de segurança durante o processo de desenvolvimento das novas tecnologias. Só nos últimos meses, a empresa ajudou a proteger uma prótese biônica que vai ajudar pessoas com deficiência física e descobriu vulnerabilidades em carregadores de carros elétricos que podem danificar a rede elétrica.

Com informações da Jeffrey Group
Dicas