Tecnologias para cidades inteligentes podem ser hackeadas
Cidades inteligentes, com sensores que controlam tudo, de semáforos a gestão da água, podem ser vulneráveis a ataques cibernéticos, de acordo com um especialista em segurança virtual.
No ano passado, Cesar Cerrudo, pesquisador de segurança da Argentina e diretor de tecnologia da IOActive Labs, demonstrou como 200 mil sensores de controle de tráfego instalados nos principais centros, como Washington; Nova Iorque; Nova Jersey; São Francisco; Seattle; Lyon, França; e Melbourne, na Austrália, eram vulneráveis a ataques.
Cerrudo mostrou como informações provenientes desses sensores poderiam ser interceptadas a 1,5 mil metros de distância – ou mesmo por drones. No último fim de semana, o pesquisador, segundo informações do jornal The New York Times, testou os mesmos sensores de tráfego em San Francisco e descobriu que, um ano depois, eles ainda não tinham sido criptografados.
O pesquisador descobriu também erros de software simples, criptografia mal instalada e até mesmo sem criptografia nos sistemas de cidades inteligentes. Além disso, ele encontrou maneiras de fazer semáforos vermelhos ou verdes ficarem vermelhos ou verdes e ajustar os limites de velocidade eletrônicos.
Com o investimento cada vez maior para tornar cidades inteligentes, Cerrudo teme pela segurança. Para se ter uma ideia, a Arábia Saudita, por exemplo, está investimento US$ 70 milhões para construir cidades inteligentes. A África do Sul direciona US$ 7,4 bilhões para projetos de smart cities. Até 2020, o mercado de cidades inteligentes chegará a US$ 1 trilhão, de acordo com a Frost & Sullivan.
Ameaça real
“A ameaça é real e imediata”, contou Cerrudo ao jornal. No último ano, o Departamento de Segurança Interna dos Estados Unidos admitiu em um relatório que “uma sofisticada ameaça” havia invadido a rede do sistema de controle de um serviço público, simplesmente adivinhando uma senha em um sistema conectado à web.
Em 2012, cibercriminosos chineses violaram com sucesso o braço canadense da Telvent. A empresa, agora propriedade da Schneider Electric, produz software que permite que companhias de oleodutos e gasodutos e operadores de rede de energia tenham acesso a válvulas, switches e sistemas de segurança remotamente. Ela também mantém projetos detalhados de mais da metade dos oleodutos e gasodutos na América do Norte.
Mitigando a vulnerabilidade
Alguns cientistas estão tentando redesenhar soluções de smart grid para torná-las menos vulneráveis. Atualmente, o smart grid é centralizado e controlado pelos fornecedores de energia, o que torna as empresas de serviços públicos alvo dos cibercriminosos.
Neste ano, a Science Daily informou que Benjamin Schäfer, físico do Max Planck Institute for Dynamics and Self-Organization; seus colegas Marc Timme e Dirk Witthaut; e o estudante de mestrado, Moritz Matthiae, desenvolveram um modelo que mostrou, em teoria, que os contadores inteligentes poderiam ser monitorados diretamente nas instalações dos clientes, de forma descentralizada, tornando-se menos vulneráveis a ataques.
Para driblar as ameças, Cerrudo sugere que as cidades criem suas equipes de resposta a emergências informáticas, ou CERT, na sigla em inglês, para tratar incidentes de segurança, coordenar as respostas e compartilhar as informações de ameaças com outras cidades.
Ele também sugere que as cidades restrinjam o acesso aos seus dados; acompanhem e monitorem aqueles que têm acesso; e executem os chamados testes de penetração, nos quais hackers tentam invadir cidades para que os municípios possam saber onde eles estão mais expostos.
Finalmente, ele sugere que as cidades se preparem para o pior e avaliem como agir em casos de desastres naturais.