Imagine o que aconteceria se alguém apagasse todos os semáforos de Lisboa em plena hora de ponta de um dia de semana. Pensar nas consequências que isso causaria no trânsito da cidade é no mínimo assustador. Quase tão assustador como pensar que num mundo onde tudo está conectado online, desde o seu telemóvel e TV, até aos semáforos e centrais de energia, a proteção destes dispositivos e sistemas não está devidamente assegurada.

Quando o tema é segurança, é quase intuitivo concentramo-nos logo em dispositivos que utilizamos diariamente (telemóveis, computadores e relógios) e não em redes ou sistemas cujos riscos e consequências de uma falha de proteção podem assumir proporções gigantescas.

 

 

“Todas estas vulnerabilidades concretas de segurança tornam evidente que a proteção informática nem sempre é tida em conta. O que é evidente é que quanto mais cresce o projeto de smart city, maior é o risco potencial de sofrer um ataque cibernético”.

Uma investigação recente da Kaspersky Lab a infraestruturas tecnológicas em várias cidades na Rússia levou à identificação de algumas falhas graves a nível da segurança: os terminais de pagamentos e prestações de serviço (de venda de bilhetes de metro ou comboio, bilhetes de cinema, pagamentos de parques de estacionamento ou aluguer de bicicletas, entre outros) têm por norma a mesma estrutura, um computador com ecrã tátil em modo de quiosque. No entanto, falta a proteção necessária para evitar a saída do modo de quiosque e a abertura das definições de administrador, onde o hacker poderá aceder aos dados dos utilizadores;

O caminho do Algarve para lidar com a seca
Leia também
O caminho do Algarve para lidar com a seca

  • Os terminais de registo de passageiros nos aeroportos, que processam a informação pessoal dos utilizadores, estão ligados a uma única rede. É fácil para um hacker obter acesso ao painel administrativo e alterar as diretivas de acesso à internet, agregando sites fraudulentos à lista de sites permitidos;
  • As câmaras de controlo de velocidade não possuem qualquer palavra-passe de proteção, estando o seu fluxo de vídeo disponível a qualquer utilizador da internet; Além disso, dados adicionais como as coordenadas geográficas das câmaras também são facilmente obtidos;
  • Os routers que transmitem toda a informação entre os diversos elementos de uma smart city, também estão em risco, uma vez que existe uma quantidade elevada que não possui palavras-passe. Além disso, o nome da rede da maior parte dos routers corresponde à sua localização geográfica, o que significa que, um hacker, depois de obter acesso ao dispositivo, pode obter os endereços dos restantes e compilar as suas localizações. Além disso, os dispositivos permitem também a criação de túneis SSH, que permitem aceder ao seu firmware.

Todas estas vulnerabilidades concretas de segurança tornam evidente que a proteção informática nem sempre é tida em conta. O que é evidente é que quanto mais cresce o projeto de smart city, maior é o risco potencial de sofrer um ataque cibernético. Caso este problema não seja enfrentado no início, será muito mais complicado fazê-lo mais à frente, o que tornará a cidade muito mais exposta.

Foi perante este cenário que a Kaspersky Lab e outras empresas de segurança TI como IOActive, Bastille e Cloud Security Alliance, puseram em marcha a iniciativa Securing Smart Cities. Este projeto sem fins lucrativos tem como objetivo resolver os problemas de cibersegurança atuais e futuros das cidades inteligentes, através da colaboração e intercâmbio de informação entre as várias empresas.

É muito importante conhecer as ameaças cibernéticas e os possíveis riscos a que uma cidade conectada está exposta, mas para isso é importante resolver os problemas em cada fase de desenvolvimento, desde o planeamento até a execução efetiva das tecnologias inteligentes.

Nas cidades inteligentes, a segurança da informação desempenha um papel muito importante, tanto para a proteção de níveis de confidencialidade, disponibilidade e integridade, quanto para a estabilidade de serviços e organizações nacionais em ambientes inteligentes sustentáveis ​​e habitáveis. Desta forma, esta iniciativa é uma boa forma de começar este caminho para criar uma cidade moderna responsável, eficiente e, acima de tudo, segura.