Até os lava-cars inteligentes não estão a salvo de ataques de hackers

1 min de leitura
Imagem de: Até os lava-cars inteligentes não estão a salvo de ataques de hackers

Em alguns países é muito comum que os lava-cars sejam totalmente automatizados: basta posicionar seu carro e ir andando vagarosamente para ver a coisa toda acontecer sem precisar nem sair. Acontece que alguns hackers apontaram que é ridiculamente fácil invadir alguns deles e isso pode transformar a lavagem do seu carro num verdadeiro inferno.

Um dos modelos citados por pesquisadores de segurança é o PDQ LaserWashes, que dispensam a necessidade de ter um funcionário cuidando da estrutura, visto que ela pode ser programada para fechar e abrir e todo o atendimento é feito com a ajuda de um display sensível ao toque. De quebra, a manutenção do modelo é feita pela internet.

A questão é que o sistema, que roda no Windows CE e conta com servidores web integrados, pode ser acessado tanto através do descobrimento de senhas quanto por algum tipo de invasão simples. Uma vez no controle, a brutalidade das consequências vai depender só da criatividade do hacker.

Segundo o site Motherboard, o invasor pode usar o sistema de monitoramento de progresso de lavagem para fechar a morta quando um veículo está prestes a sair, de forma a segurá-lo e impedir que a porta do veículo se abra, ou fechar as duas portas da estrutura para prender os ocupantes do carro lá dentro.

Não para por aí: “Eles podem também manipular o braço mecânico para atingir o carro ou soltar água de forma contínua, impedindo que as pessoas saiam do carro”, explicou Billy Rios, fundador da Whitescope Security.

Embora o sistema conte com um software que serve como dispositivo de segurança para impedir que o braço mecânico bata no carro, tudo é facilmente desabilitado. Na verdade, Rios fez uma demonstração prática da invasão e só não bateu com o braço no carro usado no teste para não danificar o acessório e o veículo.

“Acreditamos que esse seja o primeiro exploit em um dispositivo conectado que pode fazer com que um robô ataque fisicamente alguém”, explicou Billy. O especialista agora pretende levar suas pesquisas e estudos para o tradicional evento Black Hat deste ano, depois de já ter apresentado todas as evidências ao departamento de segurança.

A PDQ, fabricante do lava-car, afirma que seu time está ciente das afirmações feitas por Rios e está trabalhando em uma correção para os problemas.

Categorias

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.