8 histórias macabras de objetos que já foram hackeados
Em tempos de Black Mirror, tudo que tem um computador dentro pode ser - e é - hackeado.
Hackers são motivados por desafios. Trolls, pela vontade de tirar com a cara alheia. Em tempos de Black Mirror, a mistura entre um hacker e um troll é um nerd que hackeia vibradores e privadas. Alguém que junta determinação e más intenções, porém, leva essa equação além: comete assassinato ou terrorismo usando só o teclado. Conheça 8 objetos que nem nas distopias mais tragicômicas você pensou que poderiam ser hackeados:
Vibrador
Hackers sempre invadiram a intimidade das pessoas- mas hoje, fazem isso do jeito mais literal possível. A WeVibe é uma marca de brinquedos sexuais inteligentes, controlados por um aplicativo de celular. São pensados para casais que namoram à distância, e poderiam trocar “carinhos” através dos seus smartphones. Mas logo as falhas de toda essa smart tech apareceram.
Os hackers Goldfish e Follower mostraram que a rede de conexão entre o celular e o vibrador era pouco segura. Na prática, isso significa que um invasor, com pouco esforço, podia ligar e desligar o brinquedo de qualquer lugar, sem o controle do usuário. O ataque pode parecer caricato, mas é um sério motivo para preocupação: “Um vibrador ligado contra a vontade de alguém é uma agressão sexual em potencial”, falou um dos experts.
Se não bastasse a falta de segurança, a privacidade também não é lá essas coisas: para fazer “pesquisas de mercado”, o computador dentro do vibrador manda as configurações e a frequência com que ele é usado para a empresa fabricante – mas ninguém sabe onde esse tipo de informação vai parar.
Relógio infantil
Foi-se o tempo em que um relógio plástico do Mickey era o mais perto que as crianças (e os protagonistas de Dan Brown) chegavam de ver as horas. Hoje em dia, existem smartwatches e tablets especializados para o público infantil. Na teoria, é para permitir que eles aproveitem a tecnologia protegidos contra os perigos da internet.
Na prática, aconteceu o contrário: a VTech, empresa que fabrica esses produtos, teve um vazamento de dados de 6 milhões de crianças. Os cadastros que elas fizeram para acessar as lojas de aplicativos incluem nomes, endereços e datas de nascimento e foram todos parar nas mãos dos hackers que invadiram o sistema da empresa.
Caminhonete
Um jornalista da Wired estava dirigindo uma Cherokee que, de repente, a intensidade do ar condicionado aumentou sozinha. No meio da ventania, o rádio mudou de estação, o limpador de para-brisa ligou e o câmbio já não respondia. Felizmente, não era motivo para pânico – os hackers, dessa vez, eram contratados pela fabricante do carro para testar se o sistema digital tinha risco de ser invadido à distância. O lado ruim é que o teste provou que o sistema estava vulnerável a hackers que poderiam não ser tão bonzinhos assim.
Marca-passo
Sistemas de banco podem ser invadidos por justiça social, sites do governo por protesto, brinquedos sexuais pela zoeira… Mas a coisa fica mais assustadora quando falamos de softwares de saúde. Muitos marca-passos modernos se comunicam com computadores para produzir dados médicos sobre o quadro cardiovascular do paciente. Assim como no vibrador, essa conexão não é a mais segura possível.
Na Universidade do Alabama, que tem um dos simuladores do corpo humano mais realistas do mundo, os alunos conseguiram invadir a conexão, acelerar e reduzir a frequência cardíaca do falso humano e provocar a morte do simulador. Isso com pouca experiência específica sobre ataques a sistemas. E eles garantem que dá para fazer o mesmo em marca-passos e bombas de insulina de humanos de verdade.
Babá eletrônica
Sabe o que falamos dos trolls? Pelo menos um deles se aproveitou das falhas de segurança de uma babá eletrônica para gritar com o bebê do outro lado. Não foi um caso isolado – mais de 9 marcas de monitores infantis se mostraram vulneráveis a invasões e a história de uma família que começou a ouvir vozes vindas da caixa de som do aparelho parece vir diretamente de um filme de terror.
Scanner de aeroporto
Dois pesquisadores compraram uma máquina de raio-x pela internet, viraram-na do avesso e começaram a estudar as entranhas do bicho. De acordo com a dupla, existe uma ferramenta do sistema, utilizada para ensinar os operadores. Ela permite sobrepor, na imagem real do scanner, conteúdos como bombas ou armas, para que o operador aprenda a reconhecê-los sem precisar ter uma bomba para o treinamento.
O problema é que essa capacidade de sobrepor imagens fica acessível pelo computador do supervisor de segurança do aeroporto. Os pesquisadores demonstraram que é possível hackear o sistema, ultrapassar a barreira de login e senha do supervisor e subverter a imagem do scanner pelos registros de uma mala que só contém meias e roupas inofensivas, mesmo que ela contenha armamentos.
Satélite em órbita
O sistema Iridium de satélites para telecomunicação foi lançado em 1980. Em 1988, o software já estava meio desatualizado para a época. Só por brincadeira, uma convenção de hackers em 2015 resolveu usar um sistema de rádio para capturar todas as frequências, filtrar aquelas que pertencem à rede de satélites e ficar bisbilhotando a informação enviada e devolvida da órbita terrestre. Foi tão fácil que, para se enfiar ali, os hackers não precisaram de mais do que de um Raspberry Pi – um microcomputador que custa 25 dólares – e conseguiram captar até 50% de todos os dados enviados ao sistema.
Privadas
Conte com o Japão para desenvolver uma privada inteligente. O Satis te permite dar descarga e abaixar a tampa do vaso via aplicativo do celular – o que parece um ótimo jeito de diminuir grande parte das brigas nos casamentos. Só que, mais uma vez, a empresa subestimou a segurança da Internet das Coisas. E do jeito mais bobo possível: a companhia de segurança Trustwave mostrou que a senha padrão da conexão Bluetooth das privadas é 0000. Muita gente não se dá ao trabalho de trocar essa chave e o resultado é uma privada que pode, misteriosamente, começar a se mexer sozinha, como essa aqui embaixo. Ó, admirável mundo novo.