O sistema de tratamento de água da cidade de Oldsmar, na Flórida (Estados Unidos) foi alvo da ação de um hacker, que conseguiu invadir os computadores da estação na última sexta-feira (5). O invasor tentou elevar os teores de hidróxido de sódio na água que seria distribuída para atender as necessidades dos 15 mil moradores da localidade, medida que teria tornado o suprimento tóxico e poderia causar danos graves à saúde dos moradores.
De acordo com informações divulgadas pelo departamento de polícia de Oldsmar na última segunda (8), o hacker invadiu o sistema duas vezes e só foi impedido de causar danos porque o operador de plantão percebeu algo fora do comum.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
A ação consistiu numa invasão dos sistemas computadorizados de controle da estação de tratamento. Com acesso completo ao sistema, o hacker tentou aumentar em 100 vezes a proporção de hidróxido de sódio na mistura. A substância alcalina, popularmente conhecida como soda cáustica, é usada para controlar níveis de acidez na água.
Entretanto, em proporção 100 vezes maior do que o recomendado, o hidróxido de sódio, um composto usado em alta concentração em detergentes e produtos de limpeza, passa a ser tóxico para seres humanos. Segundo as autoridades, o operador de plantão no momento percebeu a mudança em tempo real — a ponto de ver o cursor do mouse se mexer sozinho na tela e realizar a mudança.
O funcionário aguardou o fim da intervenção do invasor para revertê-la sem que o sistema tivesse tido tempo para aplicar a nova mistura e prejudicar o suprimento de água potável da cidade. Outra contramedida de segurança está no fato de que o suprimento tratado pela usina só entra em circulação nos encanamentos da cidade mais de 24 horas depois do tratamento, fatores que acabam explicando porque nenhum morador acabou intoxicado.
TeamViewer, Windows desatualizado e falhas de política de segurança
Depois do susto, análises em cima do sistema de controle da planta identificaram uma série de vulnerabilidades graves. Para começar, o invasor tirou proveito do TeamViewer, software de acesso remoto geralmente usado para assistência e suporte técnico e que não é recomendado para computadores com acesso a recursos tão sensíveis.
Outros problemas logo apareceram, como uso de versão desatualizada — e, portanto, insegura – do Windows, além de que toda a rede de computadores da unidade de tratamento estava conectada à Internet sem nenhum tipo de firewall. Tão grave quanto os problemas anteriores, todos os computadores usavam a mesma senha para acesso remoto.
A soma dessas brechas significa que um funcionário que conhecesse as senhas poderia simplesmente acessar toda a infraestrutura da estação de tratamento de forma remota, de qualquer parte do mundo, e realizar as ações que quisesse. As autoridades locais, inclusive, acreditam que a invasão
Com informações de Tampa Bay Times, The Verge (1 e 2), Ars Technica, Engadget e YouTube
Veja também: Como identificar golpes recebidos pelo celular
Como remover vírus do navegador do Android? Veja no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Cobertura Apple
- iPad mini 3 ou Galaxy Tab S? Descubra qual é o melhor tablet compacto
- TransferWise é seguro? Veja como funciona o site para transferir dinheiro
- Far Cry 3, Portal 2 e mais: veja os melhores jogos FPS para Xbox 360
- Saiba como equipar as Runas de Caryll e ficar mais forte em Bloodborne
- Como salvar um site como PDF no celular com Android
- Anycast é bom? Tudo que você precisa saber sobre o rival do Chromecast
- Extensão no Chrome permite enviar mensagens encriptadas no Gmail
- Após sair do ar, TeamViewer nega invasão e pede cuidado com senhas
- Saiba tudo sobre Cyberpunk 2077, novo game dos criadores de The Witcher
- Como aumentar score rápido? Veja como funciona o Serasa Score Turbo
- Samsung WD6000 vs LG VC2: compare as máquinas de lavar smart
- Rappi Travel: como encontrar passagem aérea barata pelo aplicativo
- Viagens no Google: buscador lança aplicativo Trips para Android e iPhone
- Manchester United x PSG: como assistir ao jogo da Champions League ao vivo
- HyperX Cloud Core 7.1 chega ao Brasil junto a fone que 'lembra' PS5
- Como jogar as corridas especiais em GTA 5 com os novos carros do game
- Photoshop Elements ganha função para abrir os olhos de pessoas em fotos
- Primeira vers?o do iPad mini sai de linha e Apple para de vender o tablet
- Avast Cleanup Premium é bom? Veja se vale a pena fazer download no PC