Hackers que controlem milhares de dispositivos ligados à internet, como televisores e termóstatos inteligentes, podem enriquecer se os usarem para minerar criptomoedas
No Mobile World Congress deste ano a empresa de segurança Avast demonstrou o problema mostrando aos participantes uma rede alvo de hacking — cujos dispositivos associados se encontravam produzindo a criptomoeda Monero.
São alguns os aspetos a notar aqui. Em primeiro lugar, a Avast tem um produto para vender. Pretende lançar no final deste ano um pacote de segurança para casas inteligentes — capaz de as proteger contra ataques de hackers.
Em segundo lugar, não estamos dizendo que o seu frigorífico ligado à internet possa proporcionar uma grande quantia por si próprio. De acordo com a Avast, são necessários 15.000 dispositivos para minerar o equivalente a 1.000 dólares (de Monero) em quatro dias.
Porém, tal não é dissuasivo. A questão com a chamada “internet das coisas” é que a conectividade está sendo aplicada a milhares de itens do dia a dia, tornando possível a criação de novas funcionalidades em tudo — de colunas de som a escovas de dentes.
Reúna um conjunto suficiente em um botnet e tem uma quantidade considerável para produzir algumas criptomoedas em uma operação de mineração secreta. Mais: não precisa de ser um gênio do mal para usar esses botnets: estão disponíveis para aluguel.
Falamos de dispositivos com baixa segurança — o que os torna vulneráveis. Tal pode decorrer do fato de as fabricantes não disponibilizarem atualizações após a venda ou do fato de os usuários não alterarem a senha padrão quando os adquirem.
Não é surpresa, assim, que criminosos possam ganhar dinheiro com os dispositivos e energia de outras pessoas — sem que estas o saibam.