As cidades inteligentes já são uma realidade no mundo e são consideradas o futuro. O principal desafio enfrentado por elas é a segurança. Afinal, sistemas controlados virtualmente podem estar sujeitos à vulnerabilidade e comprometer não só a privacidade como a vida de milhões de pessoas.
Em dezembro de 2017, um hacker invadiu os sinais de tráfego presentes na rodovia North Central, em Dallas, nos Estados Unidos. Após a invasão, o atacante desconhecido ainda fez um “deface” na placa, alterando o letreiro para agredir o atual presidente norte-americano, Donald Trump (Figura 1), e seus eleitores. Em relação a esse ataque não houve acidentes graves, mas se pensarmos na facilidade de hackeá-las, o site Tom’s Guide explicou como é simples alterar remotamente as mensagens. Imagine o perigo do que pode ser feito em outras sinalizações, como a de contramão em um túnel, por exemplo.
Assim como os smartphones ou as TVs, as cidades modernas estão ficando cada vez mais inteligentes. Isso acontece quando a internet das coisas cria sistemas fundamentais para o dia a dia de seus moradores. O problema é que, assim como os demais avanços tecnológicos, este também está cheio de ameaças, muitas vezes desconhecidas pelos usuários e subestimadas pelos governos. Especialistas apontam que estes sistemas estão sendo lançados e usados sem serem testados.
No cerne da tecnologia aplicada para as cidades inteligentes estão controle de tráfego, transporte público, iluminação, gerenciamento de energia, água, lixo, clima, poluição, entre outros. Essas tecnologias podem se tornar uma ameaça porque quem fornece as soluções normalmente não têm qualquer noção de boas práticas de segurança. Os sistemas são raramente atualizados e, se alguma vulnerabilidade é encontrada, o serviço dificilmente deixa de funcionar, por ser vital.
Em maio de 2013, os pesquisadores de segurança Billy Rios e Terry McCorkle invadiram o sistema de controle de construção da sede australiana da Google. Eles conseguiram obter a senha do sistema de controle do escritório Pyrmont, onde puderam acessar o sistema que controla alarmes e outros serviços de construção.
Os pesquisadores conseguiram piratear o sistema porque as falhas de segurança no sistema que a Google usa Tridium Niagara AX, não foram corrigidas, apesar de elas estarem disponíveis. Em uma busca no Shodan, foram encontrados 25 mil sistemas similares na internet. Os sistemas Tridium são usados no FBI, Changi Airport, Four Points Sheraton em Sydney e uma instalação de treinamento do Exército britânico.
Em 2015, Cesar Cerrudo, pesquisador argentino de segurança e diretor de tecnologia da IOActive Labs, demonstrou como 200.000 sensores de controle de tráfego instalados em grandes centros como Washington; Nova York; Nova Jersey; São Francisco; Seattle; Lyon, França; e Melbourne, Austrália, eram vulneráveis a ataques. Cerrudo mostrou como as informações provenientes desses sensores poderiam ser interceptadas por um drone devido ao tráfego não ser criptografado.
Cerrudo encontrou maneiras de alterar os semáforos, ajustar sinais de limite de velocidade eletrônicos ou mexer com medidores de rampa para enviar carros para a autoestrada de uma só vez. Descobriu, também, que muitos sensores estão abertos a um ataque bastante comum, conhecido como ataque de negação de serviço distribuída, ou DDoS, que é uma tentativa de tornar os recursos de um sistema indisponíveis para os seus utilizadores.
Há, ainda, registros de grandes ataques orquestrados por hackers a várias cidades inteligentes, especialmente na América do Norte. Em maio de 2014, a CNN tornou público um relatório do Departamento de Segurança Interna (DHS) dos Estados Unidos, em que um Cyber ataque é relatado: hackers invadiram sistemas de controle de instalações de energia e de água em um grande centro não identificado do país.
Sugestões
Várias são as ações para melhorar a segurança nas Cidades Inteligentes. A primeira delas seria uma análise detalhada antes que os dispositivos sejam lançados. Este passo proativo garante que, se houver algum problema de segurança em um sistema, ele será identificado e tratado antes que o sistema fique ativo em toda a cidade.
A recomendação dos especialistas em segurança da informação é o reforço de medidas básicas como a criptografia, senhas e outros esquemas de autenticação de identidade já durante o desenvolvimento das aplicações.
Garantir a continuidade dos serviços básicos. Em um cenário de caos em que todos os sistemas falharem os cidadãos sempre devem ter acesso a serviços básicos (eletricidade, água, telefone, etc.). Se o sistema primário de entrega de elétrica falhar, por exemplo, deve haver uma fonte alternativa de energia.
Fontes:
GUIDE, TOM´S. Hacking an Electronic Highway Sign Way Too Easy. 2014. Disponível em: <https://www.tomsguide.com/us/highway-signs-easily-hacked,news-18915.html>. Acesso em: 7 jan. 2019.
TECMUNDO, Hacker invade placa de tráfego nos EUA e manda um ‘F*ck Trump’. 2017. Disponível em: <https://www.tecmundo.com.br/seguranca/125123-hacker-invade-placa-trafego-eua-manda-f-ck-trump.htm>. Acesso em 9 jan. 2019.
GTM, Hackers Penetrate Google’s Building Management System. 2013. Disponível em: <https://www.greentechmedia.com/articles/read/hackers-penetrate-googles-building-management-system>. Acesso em: 9 jan. 2019
CERRUDO, CESAR. An Emerging US (and World) Threat: Cities Wide Open to Cyber Attacks. 2015. Disponível em: <https://ioactive.com/pdfs/IOActive_HackingCitiesPaper_CesarCerrudo.pdf>. Acesso em: 7 jan. 2019.
