Hackers conseguem usar cigarro eletrônico para transmitir vírus

A fragilidade da “Internet das Coisas” (aparelhos conectados como lâmpadas e termostatos) já foi amplamente demonstrada pelo ataque da rede Mirai ao servidor DNS Dyn no final do ano passado. Mas o pesquisador de segurança Ross Bevington demonstrou nesta semana que ela é ainda maior que se imaginava: ele mostrou como um cigarro eletrônico poderia ser usado para infectar computadores.

Bevington conseguiu inserir no cigarro eletrônico um código que fazia com que computadores aos quais ele era conectado identificassem-no como um teclado. Com isso, o cigarro conseguia interagir com a máquina, e poderia ser usado para instalar arquivos maliciosos ou para enviar comandos arbitrários ao computador. Também era possível interferir com o tráfego de rede do dispositivo.

Segundo a Sky News, esse não é o único tipo de ataque que pode ser feito usando o dispositivo. O site diz ter recebido também um vídeo de um hacker identificado como Fouroctets mostrando como um cigarro eletrônico poderia interferir com um computador ao ser plugado para carregar. O vídeo pode ser visto por meio deste link.

Fouroctets, no entanto, disse ter modificado seu cigarro eletrônico para que ele fosse capaz de fazer o que o vídeo mostra. Embora no caso o cigarro apenas execute comandos que o fazem abrir o bloco de notas e escrever, esses comandos poderiam ser substituídos por outros bem mais perigosos, como obrigar o PC a baixar arquivos nocivos. Isso levaria menos de 20 linhas de código, segundo o hacker.

Limitações

Embora esses ataques sejam possíveis, Bevington ressalta que há limitações aos danos reais que eles podem causar por conta da simplicidade dos cigarros eletrônicos. “O malware WannaCry, por exemplo, tinha cerca de 4 MB a 5 MB, centenas de vezes mais que o espaço em um cigarro eletrônico”, disse.

O ataque demonstrado por Fouroctets exigia que a máquina à qual o cigarro era conectado estivesse desligada. Mas Bevington alerta que há ataques que funcionam mesmo com a máquina travada. “O PoisonTap é um ataque muito semelhante, que também funcionaria em computadores travados”, comentou.

Como técnica de proteção, ele sugere que os usuários mantenham seus sistemas operacionais atualizados e garantam que suas telas estejam travadas ao sair da frente da máquina. Empresas também devem investir em soluções de monitoramento que sejam capazes de detectar quando algo desse tipo acontecesse. De fato, como o Geek lembra, em 2014, uma brecha de segurança em uma grande empresa foi posteriormente atribuída ao cigarro eletrônico de um dos funcionários.

Fonte: Olhar Digital