17/12/2021 - 16:42
Mais de 100 mil veículos ficaram expostos a cibercriminosos no Brasil em vários países do mundo. É o que mostra um levantamento da CySource, empresa especializada em segurança cibernética, divulgado com exclusividade para a Motor Show.
A partir da busca por computadores vulneráveis, a CySource identificou a exposição de dados nos carros de uma multinacional que possui atuação no Brasil, especializada em rastreamento por GPS e gerenciamento de frota, a Uffizio.
+ Porto Seguro sofre tentativa de ataque cibernético
+ Entenda o pânico que levou motoristas a deixarem postos sem combustível nos EUA
+ Conheça a nova conectividade da Jaguar Land Rover no Brasil
+ Chevrolet amplia Wi-fi e OnStar para a gama do Onix
Acesso aos carros
Era possível identificar o proprietário pela placa do automóvel em diversos países e interromper o seu percurso no meio da rua, além de fechar e abrir portas, desconectar sistemas e até ouvir a conversa das pessoas dentro dos carros.
Com a exposição de um arquivo conhecido como JSON (Notação de Objetos JavaScript), detalhes de um banco de dados espalhados por 20 países, localizados em 50 computadores diferentes, poderiam ter sido acessados facilmente por hackers mal-intencionados.
Além do Brasil, a falha ocorreu no Chile, Colômbia, Quênia, Índia, México, Catar, Nepal, Reino Unido, Gana, Arábia Saudita, Omã, Dubai, Tanzânia, EUA, Finlândia, Alemanha, Irlanda, Nepal e Holanda.
Motivo da exposição
De acordo com a CySource, a falta de proteção e atualização das máquinas, na época realizada com padrões antigos, resultou no risco de vazamento de dados dos revendedores e, com eles, informações pessoais da carteira de clientes. A interface no gerenciamento da frota de veículos também poderia ter sido vítima dos ataques.
“A falha possibilitaria que os hackers enviassem mensagens para o GPS, em forma de comandos, para também descontinuar o monitoramento”, explica Rustam Amin, hacker ético da CySource.
Segundo ele, após uma avaliação detalhada da infraestrutura das soluções fornecidas pela Izzio ao redor do mundo, foram detectadas as implantações de produtos hospedados nas máquinas.
“Revertemos a situação ao bloquear o vazamento do JSON até a sua completa remoção. Por fim, recomendamos que as verificações e melhora da segurança do produto seja prioridade para a empresa após esse susto”, aponta Amin.
MAIS NA MOTOR SHOW:
+ Qual é a melhor versão do Jeep Compass 2022?
+ Conheça os detalhes do Volkswagen Fox com seis rodas e três eixos
+ Avaliação: RAM 1500 acelera forte, mas não faz sentido
+ Comparativo de SUVs: Jeep Compass vs. VW Taos e Toyota Corolla Cross
+ Fiat Pulse fica mais caro em todas as versões; veja o reajuste
+ Peruas usadas valorizam acima da média; confira o top 10
+ Avaliação: Hyundai Creta 2022 arrisca no visual, mas se destaca pelo motor
+ Segredo: o SUV da Fiat com base de Peugeot que dá pistas sobre o novo Jeep Renegade
+ IPVA 2022: saiba como parcelar o imposto em até 12 vezes
+ São Paulo suspende rodízio de automóveis em dezembro; veja as datas
+ Isenção do IPVA para PCD é ampliada em SP; veja quem tem direito
+ Avaliação: Caoa Chery Tiggo 7 Pro é um novo rival para o Jeep Compass
