Hackers que controlem milhares de dispositivos ligados à internet, como televisões e termóstatos inteligentes, podem enriquecer se os usarem para minerar criptomoedas
No Mobile World Congress deste ano a empresa de segurança Avast demonstrou o problema ao mostrar aos participantes uma rede alvo de hacking — cujos dispositivos associados se encontravam a produzir a criptomoeda Monero.
São alguns os aspetos a notar aqui. Em primeiro lugar, a Avast tem um produto para vender. Pretende lançar no final deste ano um pacote de segurança para casas inteligentes — capaz de as proteger contra ataques de hackers.
Em segundo lugar, não estamos a dizer que o seu frigorífico ligado à internet possa proporcionar uma grande quantia por si próprio. De acordo com a Avast, são necessários 15.000 dispositivos para minerar o equivalente a 1.000 dólares (de Monero) em quatro dias.
Porém, tal não é dissuasivo. A questão com a chamada “internet das coisas” é que a conectividade está a ser aplicada a milhares de itens do dia a dia, tornando possível a criação de novas funcionalidades em tudo — de colunas de som a escovas de dentes.
Reúna um conjunto suficiente num botnet e tem uma quantidade considerável para produzir algumas criptomoedas numa operação de mineração secreta. Mais: não precisa de ser um génio do mal para usar esses botnets: estão disponíveis para aluguer.
Falamos de dispositivos com baixa segurança — o que os torna vulneráveis. Tal pode decorrer do facto de as fabricantes não disponibilizarem atualizações após a venda ou do facto de os utilizadores não alterarem a palavra-passe padrão quando os adquirem.
Não é surpresa, assim, que criminosos possam ganhar dinheiro com os dispositivos e energia de outras pessoas — sem que estas o saibam.