Hackers usam de sistema de refrigeração a cardápios para acessar e roubar dados

Segurança é questão de prioridade e está ainda mais no radar de empresas que têm grande base de dados de clientes ou realizam transações financeiras online e deve permear toda a automação das companhias. Junto à ampliação do leque de proteção, outro fator que promete ganhar força é a educação de colaboradores para que adotem atitudes seguras também em suas vidas virtuais, tanto em PCs, como em smartphones, cada vez mais utilizados para realizar tarefas do trabalho. Ter um software de segurança instalado em celulares é a cada dia mais urgente. Isso porque hackers têm usado sistemas de refrigeração, ventilação e aquecimento de empresas, impressoras, termostatos, equipamentos de vídeo conferência, máquinas de venda e até cardápios online para infiltrar malware que acessa as informações mais valiosas interligadas em redes corporativas – o acesso se dá por meio de software que controla todos os serviços necessários à empresa.

O problema é urgente e complexo e exige de empresas maior investimento em segurança digital. Estudo da Arbor Networks aponta que os varejistas gastam em média 5% do orçamento com segurança, sendo o maior volume de verba de TI gasto em Marketing e análise de dados. Para completar os números que podem mostrar a necessidade de mudança de rumo, levantamento do Instituto Ponemon de 2013 mostra que 28% dos ataques não tiveram sua fonte de origem desvendada e 23% das invasões podem ser atribuídas à negligência de terceiros.

Os últimos casos que ganharam eco na mídia tradicional foram: hackers que invadiram o sistema de cartão das lojas Target (varejista americana) através do seu sistema de aquecimento e refrigeração e criminosos que infiltraram software malicioso em um cardápio online de um restaurante chinês muito apreciado por funcionários de uma grande petrolífera, após fracassarem na tentativa de invadir os computadores da empresa. Ao acessar o cardápio, os colaboradores fizeram download do software que deu acesso aos computadores da companhia.

A lição parece ter ficado clara. Quem quer garantir a privacidade de dados corporativos deve voltar sua atenção a procurar pontos vulneráveis nos mais improváveis locais para manter as informações longe do alcance de hackers e bisbilhoteiros do governo. Equipamentos periféricos devem ter os sistemas de proteção ativados e fornecedores não devem ter acesso à rede corporativa central, ou seja, os sistemas de aparelhos periféricos não devem ser ligados à base de informações do RH, cartões de clientes ou outras informações sigilosas, com isso, impedindo o acesso de terceiros ao sistema central.