Os modelos mais novos de iates, assim como todos os veículos modernos, possuem vários gadgets e aplicações conectadas em rede, sejam em seus próprios dispositivos internos ou ligados via Internet das Coisas (Internet of Things — IoT). Como sabemos, tudo o que pode ser acessado via internet também pode ser hackeado. É o que demonstrou um estudo da Kaspersky recentemente.
Dados trocados em rede podem ser facilmente interceptados por meio do roteador
O painel de bordo pode vir com serviço de tráfego de embarcações, sistema de identificação e piloto automático, receptores de GPS, câmeras, sondas de profundidade, controle e monitoramento do motor, entre outras coisas. Uma vez que eles se comunicam por rede e podem ser controlados por um dispositivo externo, como um smartphone, alguma pessoa mal-intencionada poderia dominar facilmente o navio.
E foi isso que o pesquisador Stephan Gerling, do The Rosen Group comprovou. Ele abriu um aplicativo para iates em um tablet, um telefone e via desktop e acessou um roteador, que teve suas configurações baixadas em um arquivo XML com as credenciais, SSID e senha do WiFi. Uma vez transmitido via protocolo FTP aberto, ele observou que esses dados poderiam, então, ser facilmente interceptado por hackers — que, por sua vez, poderiam, por exemplo roubar links HTTP, exibições de áudio ou vídeo ou qualquer gadget conectado.
Gerling também revelou um acesso root no sistema operacional para que os programadores possam oferecer suporte remoto às contas dos usuários. E isso pode ser uma potencial brecha para invasores. Como a maioria dos usuários de iates compram toda a rede já pronta e raramente se dedicam a fazer ajustes por conta própria, o perigo aumenta.
Depois dessa apresentação, alguns vendedores até distribuíram um patch para trocar o protocolo FTP por um SSH e aumentar a segurança. Mas o atalho para desenvolvedores permaneceu no roteador. Dado o fato de que muitas celebridades e executivos de negócios milionários usam embarcações de luxo, essa, segundo Gerling, deveria ser uma questão levada mais a sério pela indústria.
Fontes
Categorias