No último dia 12 alguns hackers nos Estados Unidos decidiram fazer uma piada, invadiram o sistema de aviso de emergências (emergency broadcast system) em vários estados e publicaram um alarme para um ataque apocalíptico de zumbis. A esse sistema estão conectados redes de televisão e comunicações, que retransmitem os alertas. A noticia pode ser lida em vários fontes, entre elas a Reuters - http://www.reuters.com/article/2013/02/12/us-usa-zombie-montana-idUSBRE91B1IA20130212.
Aparentemente (ainda bem) ninguém levou a sério a ameaça mas fico imaginando como seria se o alarme se relacionasse a ameaças reais, como tornados, vazamento de gases tóxicos ou nuclear. Com certeza haveria pânico e confusão.
Infelizmente a realidade dos equipamentos com sistemas embutidos (embedded systems), como esses sistemas de aviso invadidos, é lamentável. Por sistemas embutidos (a tradução aqui é minha) entendemos equipamentos diversos, mas não de computação, que contém um sistema operacional e que são controláveis por computador, e muitas vezes com acesso via rede. Hoje eles estão em toda parte e o exemplo mais próximo de nós são as smart-TVs. Mas há muitos outros que passam desapercebidos como sistemas hospitalares, prédios inteligentes, máquinas industriais, centrais telefônicas, etc. Infelizmente a grande maioria possui vulnerabilidades antigas e nunca corrigidas, usam senhas padrão ou muito fáceis, e por fim não possuem proteção para ataques a partir da rede. Muitos nem estão no radar das equipes de segurança como sistemas a proteger, independente do risco que representam para os negócios dessas empresas.
Nenhum comentário:
Postar um comentário