Gasolineiras espalhadas pelo mundo estarão vulneráveis a hacking, por via remota, há vários anos. A fabricante de antivírus Kaspersky Lab tem vindo a trabalhar com as empresas para detalhar as vulnerabilidades que foram descobertas em controladores instalados nas bombas de gasolina. Segundo a empresa, existem cerca de 1.000 instalados e ligados online.

Ido Naor, analista sénior de segurança na Kaspersky, descobriu o controlador durante uma pesquisa a aparelhos com ligações abertas à internet. Em alguns casos, os controladores foram instalados nas bombas de gasolina há cerca de uma década e estão ligados à rede.

Um mapa mostra alguns dos países onde foram identificadas as vulnerabilidades, onde se incluem os Estados Unidos, India e Espanha.

mapa das vulnerabilidades
mapa das vulnerabilidades

O controlador corre em máquinas Linux e opera com privilégios elevados, deixando os aparelhos com vulnerabilidades, assim como respetivos sistemas conectados, abertos a ciberataques. Em alguns exemplos, segundo o relatório da Kaspersky, os investigadores conseguiram monitorizar e configurar grande parte das opções das bombas de gasolina.

Um intruso pode ultrapassar o ecrã de acesso e utilizar os interfaces principais, tais como desligar todos os sistemas de abastecimento, modificar o preço do combustível e causar fugas de combustível. A mesma vulnerabilidade permite ainda apagar as informações das matrículas das viaturas e identidade dos condutores, ou executar códigos nas unidades de controlo e mover-se livremente na rede da gasolineira. Pode ainda roubar dinheiro nos terminais de pagamento.

“Quando falamos de aparelhos ligados em rede, é fácil focarmo-nos apenas nos novos e esquecer os produtos instalados anos atrás que podem conter vulnerabilidades abertas a ataque”, refere Ido Naor, partilhando a sua preocupação sobre o enorme prejuízo que pode ser feito através de sabotagem de uma gasolineira.

Para além de partilhar a descoberta com as empresas afetadas, a Kaspersky reportou também as vulnerabilidades à MITRE, organização dedicada a resolver problemas para tornar o mundo mais seguro.

Apesar de Portugal não estar no mapa referido pela empresa, o Sapo TEK contactou alguns operadores de combustível  em Portugal que não quiseram comentar a notícia mas confirmaram estar atentos à situação.