Imagine estar dirigindo por uma via expressa a 100 km/h e seu carro subitamente perder o controle, causando um acidente que fira dezenas de pessoas. Agora imagine que você nada teve a ver com o acidente, porque hackers tomaram o controle do carro.
Charlie Miller, pesquisador de segurança do Twitter, e Chris Valasek, diretor de informações de segurança na IOActive, uma companhia que pesquisa o tema, recentemente demonstraram como hackers podem tomar o controle de veículos.
Eles bloquearam completamente a capacidade do motorista: freios inativos, direção distorcida. Tudo isso com o apertar de um botão.
Os pesquisadores tomaram o controle de um Toyota Prius e de um Ford Escape, modelos híbridos (também usam motor elétrico) que já circulam nos Estados Unidos.
E se os hackers e os pesquisadores de segurança estão indo além de esforços para invadir –ou proteger– contas de e-mail e bancárias e evitar outras trapaças digitais, hoje exploram brechas a fim de violar a segurança tecnológica de residências ou, em casos extremos, matar pessoas que usem aparelhos médicos implantados.
“Hoje não há muitas maneiras de permitir que os hackers conduzam ataques remotos: Bluetooth, sensores remotos nos pneus, unidades de telemetria”, diz Miller. “Mas quando os carros estiverem conectados à internet, as coisas ficarão mais fáceis para os atacantes.”
As montadoras de automóveis e o governo estão cientes de tal vulnerabilidade. De fato, Miller e Valasek receberam verba da Darpa (Agência de Pesquisa Avançada de Projetos de Defesa) para pesquisar métodos que permitiriam evitar ataques. O maior medo é o futuro, porque os carros serão mais computadorizados –ou podem se tornar completamente automáticos.
Para eles, carros que podem ser invadidos por hackers são um desdobramento preocupante para pessoas que não gostam nem de usar o “cruise control”, recurso de velocidade constante.
Fechaduras wi-fi
E, para agravar a paranoia, os pesquisadores alertam que nossas casas são ainda mais vulneráveis a invasores digitais do que nossos carros. Ao menos se ladrões de casas trocarem seus pés-de-cabra e suas alavancas por laptops e sistemas de rastreamento de wi-fi.
Aparelhos como o Lockitron, uma fechadura para casas que funciona por wireless e pode ser aberta com um smartphone, podem servir de caminho para que ladrões tecnologicamente competentes invadam casas. Não é que tal tecnologia seja ruim, afinal, ela está na empresa mais avançada no ramo de segurança doméstica sem fio.
“Criamos a Lockitron do zero tendo em mente a segurança”, afirma a companhia em comunicado, reconhecendo, porém, que “qualquer pessoa que alegue que é impossível invadir seu sistema estaria errada”.
Os hackers também poderiam usar nossos televisores e webcams, monitorando tudo que estamos fazendo e dizendo. Lâmpadas de próxima geração conectadas à web podem ser alvo de interferência. Refrigeradores digitais podem ser desligados, o que faria sua comida estragar sem que o dono soubesse.
Alguns desses ataques seriam apenas piadas, ainda que causadoras de problema. Pesquisadores alertam que os vasos sanitários Inax Satis, que têm controle Bluetooth que permite que sejam acionados por um app em smartphones, podem ser atacados de modo a espirrar água para cima, e não para baixo.
Alertada de que seus produtos estão vulneráveis, a Inax informou que lançou uma atualização de segurança em agosto. Sim, no futuro você terá de baixar atualizações de segurança para seu vaso sanitário!
Nos smartphones…
E há os temores comuns quanto aos smartphones. Na conferência de hackers BlackHat, Kevin McNamee, diretor da Kindsight Security Labs, demonstrou como tomar o controle de um celular com sistema Android inserindo códigos por meio do jogo “Angry Birds”. Depois de tomar o controle do aparelho, McNamee conseguiu remover fotos e dados pessoais sem que o proprietário tivesse consciência.
Outros pesquisadores assumiram o controle de um iPhone por meio de um adaptador de energia –sim, um pequeno fio elétrico branco– e conseguiram capturar senhas e e-mails, em aparelhos com sistema operacional iOS até a sexta e atual versão.
Aparelhos médicos
Mas alguns dos pesquisadores de segurança mais avançados estão pensando em invasões ainda mais assustadoras, de aparelhos médicos implantados.
Barnaby Jack, conhecido por ter invadido um caixa automático e conseguido tirar dinheiro sem cartão, demonstraria no evento BlackHat como é possível invadir aparatos médicos no corpo humano, como marcapassos, para matar alguém.
Infelizmente, Jack, que estava na casa dos 30 anos, morreu pouco antes da apresentação, de causas ainda desconhecidas. Ele costumava ser descrito como “hacker ético”, e esperava demonstrar tal ataque como alerta aos fabricantes.
Realidade x teoria
Será que a saída é cavar buracos em nossos quintais, enterrar nossos computadores e smartphones e nunca mais dirigir? Alguns pesquisadores dizem que muitas dessas demonstrações são provocantes, mas ainda assim teóricas e não configuram um risco concreto imediato.
“Às vezes existe uma grande distância entre os pesquisadores e o mundo real. A ideia é justamente antecipar e reduzir os problemas, mas não é incomum que as conferências discutam tecnologias exóticas que ainda não afetam nossa vida diária”, disse Chris Rohlf, fundador da Leaf Security Research, uma consultoria de segurança.
“À medida que a tecnologia é incorporada a aparelhos, o foco quanto à segurança crescerá. Onde existe tecnologia, há hackers”, diz.
“Não conseguimos descobrir como deter ataques contra navegadores de web em computadores pessoais, mesmo depois de 10 anos de tentativas, e por isso não há razão para imaginar que possamos deter 100% dos ataques contra carros ou outros aparelhos no futuro”, diz Miller.
******
Nick Bilton, do New York Times