Edifícios inteligentes podem correr um risco muito maior de ataque cibernético do que se pensava originalmente, com base nas descobertas de um novo relatório da empresa global de segurança cibernética Kaspersky. O relatório analisou 40.000 edifícios inteligentes em todo o mundo que usam os produtos de segurança da empresa e descobriu que quase 4 em cada 10 (37,8%) desses edifícios foram afetados por um ataque cibernético malicioso. Na maioria dos casos, esses ataques cibernéticos tentavam infectar os computadores que controlam os sistemas de automação de edifícios inteligentes.
O cenário de ameaças de edifícios inteligentes
Como Kaspersky aponta, esses ataques cibernéticos não foram “direcionados” ou “direcionados” especificamente a esses sistemas de computador de edifícios inteligentes. Em vez disso, era comum que o malware comum – o tipo encontrado em muitas redes corporativas – fosse o culpado por trás do ataque cibernético. Em seu relatório, a Kaspersky dividiu os ataques cibernéticos maliciosos por tipo e descobriu que variantes de spyware (11%), worms (10,8%), phishing (7,8%) e ransomware (4,2%) foram responsáveis por quase todos os ataques cibernéticos nos edifícios inteligentes.
Essa é a boa notícia, se você pode chamá-la assim, uma vez que implica que hackers desonestos ao redor do mundo não estão sonhando com novos ataques cibernéticos tortuosos contra edifícios inteligentes no centro das maiores cidades do mundo, ou sonhando com novas ameaças cibernéticas para atingir os smart edifícios onde quer que as pessoas vivam ou trabalhem. Usando soluções de segurança de empresas como a Kaspersky, provavelmente ainda é possível detectar e eliminar essas ameaças cibernéticas.
Mas, como Kirill Kruglov, pesquisador de segurança da Kaspersky, apontou, esses ataques cibernéticos contra edifícios inteligentes não devem ser subestimados. Isso porque os computadores de edifícios inteligentes controlam muitos dos processos de missão crítica em hospitais, centros de transporte público, shopping centers e até mesmo prisões. Além disso, os computadores são usados para controlar os sensores e controladores usados para elevadores, sistemas de ventilação, sistemas de aquecimento, iluminação, água, sistemas de vigilância por vídeo, alarmes, sistemas de extinção de incêndio e outras funções críticas. No cenário de pesadelo final, o malware que infecta esses sistemas seria capaz de causar estragos em qualquer edifício inteligente do mundo.
Como resultado, os administradores de TI em edifícios inteligentes devem estar atentos a sinais reveladores de que um sistema de automação de computador em edifícios inteligentes foi comprometido. Por exemplo, sistemas de elevador que não funcionam conforme planejado, câmeras de vigilância por vídeo que ligam e desligam ou sistemas de alarme que disparam por razões desconhecidas podem ser sinais indicadores de que importantes sistemas de automação de edifícios inteligentes foram vítimas de um ataque cibernético.
Cenários de ataque cibernético para edifícios inteligentes
Como parte de sua investigação sobre os pontos fracos dos sistemas de automação de edifícios inteligentes, a Kaspersky forneceu informações importantes sobre o tipo e a natureza desses ataques cibernéticos de edifícios inteligentes. De acordo com a Kaspersky, 26% das ameaças estão sendo introduzidas em sistemas inteligentes de automação de prédios pela web; 10% dos ataques vêm de cartões de memória, drives flash e discos rígidos externos; 10% dos ataques vêm de links de e-mail corrompidos; e outros 1,5% das ameaças vêm de pastas compartilhadas em uma rede corporativa.
Além disso, a Kaspersky dividiu os dados por área geográfica, para ver se certas regiões ou nações corriam maior risco do que outras. Embora quase 40% dos edifícios em todo o mundo tenham sido afetados por um ataque cibernético, a taxa de incidentes foi ainda maior na Itália (48,5% de todos os edifícios inteligentes), Espanha (47,6%), Reino Unido (44,4%), República Tcheca (42,1%) e Romênia (41,7%).
Como parte de seu estudo de construção inteligente, a Kaspersky também formulou a hipótese de como e por que os hackers podem escolher almejar edifícios inteligentes no futuro. De acordo com a Kaspersky, as credenciais de segurança para edifícios inteligentes agora têm valor na Dark Web e podem ser vendidas com lucro para obscuros coletivos de hackers.
Uma vez nessas mãos, pode ser possível realizar um ataque de ransomware contra um proprietário de edifício inteligente. Imagine, por exemplo, o que aconteceria se hackers desonestos começassem a lançar ataques cibernéticos contra shoppings ou, pior ainda, contra edifícios que fazem parte da infraestrutura crítica de uma nação (como centros de transporte).
Melhores práticas para empresas que gerenciam condomínios e prédios inteligentes – O relatório da Kaspersky serve de alerta para gerentes de condomínios e empresas de gestão de imóveis e desenvolvedores de sistemas e TI. Contratar uma empresa de Cyber Security no Brasil é fundamental para proteger a segurança das informações e gerenciamento dos dados.
Regras para proteger edifícios inteligentes de ataques cibernéticos
De acordo com a Kaspersky Lab, existem várias etapas que os proprietários de edifícios inteligentes podem seguir para proteger os controles de acesso e os computadores de gerenciamento de sistemas do edifício. Em primeiro lugar e mais importante, eles podem conduzir auditorias de segurança regulares para manter a integridade geral dos computadores que controlam os sistemas de automação de edifícios inteligentes.
Em segundo lugar, eles podem manter informações de ameaças atualizadas sobre os tipos de ameaças cibernéticas que existem, para que pelo menos saibam o que procurar no cenário de riscos cibernéticos. Afinal, você não pode se defender de algo quando não sabe o que procurar. E, finalmente, as empresas podem pensar em investir em soluções de segurança confiáveis que foram criadas especificamente para ambientes de sistemas de controle industrial (ICS). Em outras palavras, eles podem proteger ativos de edifícios inteligentes de importância crítica com as soluções de segurança Kaspersky.
Lições de segurança do setor de casa inteligente
No final do dia, o setor de “casa inteligente” do consumidor pode ter muito a ensinar aos profissionais de segurança de TI em edifícios inteligentes. Durante anos, pesquisadores de segurança alertaram sobre todas as fraquezas embutidas em dispositivos comuns do dia a dia conectados à Internet. Esses dispositivos domésticos inteligentes – tudo, desde campainhas de vídeo a termostatos inteligentes – têm sido usados para roubar credenciais de contas e até mesmo para organizar todos esses dispositivos domésticos inteligentes em enormes redes de bots.
Isso gerou um debate e uma discussão consideráveis sobre o que pode ser feito para proteger melhor esses sistemas, bem como como a segurança pode ser incorporada a esses dispositivos a partir do projeto original e do processo de fabricação.
Com isso em mente, as práticas recomendadas para o gerenciamento de sistemas de edifícios inteligentes parecem sugerir que os administradores de TI façam uma boa diligência antes de conectar sensores e controladores a edifícios inteligentes. E eles devem levar em consideração as práticas básicas de segurança – como eliminar as configurações de senha padrão para quaisquer dispositivos de hardware e desativar recursos não utilizados – a fim de manter a integridade dos sistemas de edifícios inteligentes protegidos.
É um admirável mundo novo, agora que edifícios inteligentes são vulneráveis a ataques cibernéticos. Daqui para frente, este relatório Kaspersky deve ser um alerta para proprietários de edifícios inteligentes em todos os lugares. Os mesmos hackers que antes invadiam casas inteligentes para espionar dados agora estão voltando sua atenção para edifícios inteligentes.