Como hackear um lava a  jato?

Quando a gente acha que já viu de tudo no âmbito das ciberameaças, a Black Hat acontece e apresenta o caso de hacker em um lava a jato.

Quando você pensa que já ouviu de tudo sobre o tópico de dispositivos conectados sendo hackeados, cibercriminoso surpreendem e atualizam seus conceitos.

Você pode pensar que a bola da vez seja algum dispositivo wearable conectado à Internet das Coisas ou o Google Glass – palpites realmente muito bons – mas não foi dessa vez. Provavelmente, não conseguirá adivinhar, mas o título do artigo pode ajudá-lo.
Os pesquisadores Billy Rios e Jonathan Butts descobriram que lava jatos podem ser hackeados. Ok – sei que isso não soa super legal. Também pontuaram que trata-se do primeiro exploit com potencial para causar danos físicos à seres humanos. [Nota: talvez os hackers do Jeep discordem. ]

Os pesquisadores investigaram o PDQ LaserWash depois de saber que uma máquina desconfigurada atingiu um carro com um braço mecânico e encharcou o motorista com água.

Como muitos dispositivos e máquina IoT, lava carros se encaixam na categoria “coisas que você nunca pensou que precisavam ser conectadas”. E, como muitos dispositivos, o LaserWash possui uma senha padrão que pesquisadores alegam ser fácil de adivinhar.

Uma vez dentro do sistema, os pesquisadores encontraram áreas de manipulação que incluem abertura de entradas de manutenção, espirradores de água, além da possibilidade desativar sensores infravermelho. Esses podem parecer inofensivos, mas os pesquisadores mostraram um vídeo no qual a porta de manutenção atinge um carro, o que poderia causar danos sérios ao veículo e seus ocupantes. Caso os hackers estivessem ainda mais metidos a engraçados,  poderiam enviar um e-mail detalhando o ataque ou postar tudo no Facebook.

A função de envio por e-mail poderia ser útil para donos de empresas e técnicos para fins de monitoramento e uso do lava carros, mas não consigo descobrir o porquê uma máquina dessas precisaria ser capaz de postar qualquer coisa no Facebook.

Os pesquisadores também notaram que, embora tenham exposto a vulnerabilidade ao fabricante, não houve correção até a Black Hat 2017.

O trabalho feito por Rios e Butts enfatiza a necessidade de mudar a senha padrão de fábrica e pensar duas vezes antes de conectar dispositivos à internet. Embora tenha se tratado de testes para conferir a segurança, um lava-carros é um sistema de controle industrial em miniatura que caso usado de forma inapropriada poderia infligir sérios danos a inocentes.

IoT e a cybersegurança da infraestrutura

Dicas