terça-feira, 9 de agosto de 2011

Empresa descobre vulnerabilidade em sistema da Siemens

Imagine que hackers com más intenções e computadores de última geração obtenham o controle remoto de uma usina elétrica e a explodam, matando pessoas e ameaçando provocar mais caos se um enorme resgate não for pago.

É um enredo saído de um filme de ação de Hollywood, mas os participantes de uma das maiores conferências de hackers do mundo, ocorrida na semana passada, aprenderam que tal cenário não é tão improvável quanto possa parecer.

Algumas das pesquisas mais alarmantes cujos resultados foram divulgados nas conferências Black Hat e Defcon, em Las Vegas, revelam vulnerabilidades em sistemas de computação antigos que gerenciam usinas de energia, fábricas de produtos químicos, sistemas de distribuição de água e outras instalações industriais ao redor do mundo.

A empresa de pesquisas NSS Lab revelou uma "porta dos fundos" em sistemas de controle indústrial da alemã Siemens AG que poderia permitir que hackers causassem estragos em usinas nucleares, gaseodutos e oleodutos, sistemas de tratamento de água, fábricas de farmacêuticos e outros empreemdimentos críticos para a infraestrutura.

A "porta dos fundos" é um ponto de acesso não documentado que permite que alguém invada remotamente o sistema usando softwares de comunicação com protocolos "telnet", além de uma senha de seis caracteres usada em todos os sistemas da Siemens e que não pode ser alterada.

Alexander Machowetz, porta-voz da Siemens, disse que a companhia estava investigando o assunto. "Não estamos cientes de nenhum caso real em que um hacker tenha influenciado o controle de uma fábrica de algum de nossos clientes", disse.

No último verão (do hemisfério norte), pesquisadores descobriram o vírus Stuxnet, feito para atacar os sistemas de controle industrial da Siemens que operam máquinas complexas em fábricas.

O Stuxnet foi usado para atacar uma fábrica de enriquecimento nuclear em Irã, em um duro golpe para o programa nuclear do país.

Com informações da Reuters.

Nenhum comentário:

Postar um comentário