O documento discute ataques à Internet das Coisas (IoT), incluindo dispositivos automatizados de medição de tanque (ATG). Ele descreve como ferramentas como Shodan e Censys podem localizar dispositivos IoT vulneráveis e expostos na internet, incluindo ATGs, e como esses dispositivos podem ser acessados e seus dados coletados. O documento também fornece exemplos de comandos ATG que podem ser usados para obter informações do sistema ou configurá-lo.
2. Analista Programador na Arvvo Tecnologia
Programador Python
Pesquisador independente de segurança no grupo Insightl4b.
Membro de Elite do time de capture the flag RTFM (Red Team Freakin' Maniacs) – RTFM[jh00nbr].
Finalista no Hackaflag 2016
Jhonathan Davi A.K.A jh00nbr
Github: https://github.com/jh00nbr
Blog: http://lab.insightsecurity.com.br
About-me: http://jhonathandavi.com.br
Email: jonatas.davi@arvvo.com.br
Twitter: @jh00nbr
#ArvvoTecnologia
arvvo.com.br
#RTFM
rtfm-ctf.org
4. [+] IoT - Internet of Things – O que é ?
wikipedia.org: “ A Internet das Coisas, mais conhecida como raio da internet das coisas (do inglês,
Internet of Things) é uma revolução tecnológica a fim de conectar dispositivos eletrônicos
utilizados no dia-a-dia (como aparelhos eletrodomésticos, eletroportáteis, máquinas industriais,
meios de transporte etc. “
5. Em 1999, Kevin Ashton do MIT propôs o termo “Internet das Coisas"
e dez anos depois escreveu o artigo “A Coisa da Internet das Coisas”
para o RFID Journal. De acordo com o especialista, a rede oferecia,
na época, 50 Pentabytes de dados acumulados em gravações,
registros e reprodução de imagens.
[+] IoT - Internet of Things – O que é ?
A ideia de conectar objetos é discutida desde 1991, quando a conexão
TCP/IP e a Internet que conhecemos hoje começou a se popularizar. Bill
Joy, cofundador da Sun Microsystems, pensou sobre a conexão de
Device para Device (D2D), tipo de ligação que faz parte de um conceito
maior, o de “várias webs”.
7. [+] IoT - Internet of Things – Ataques Massivos
O Shodan foi o primeiro e é um dois principais mecanismo de busca para a Internet das Coisas – ele está no
ar há mais de sete anos. O Shodan é um mecanismo de busca capaz de rastrear qualquer aparelho
conectado à internet, fornecendo detalhes que podem permitir o acesso por hackers a milhões de
dispositivos.
8. “Shodan agora encontra servidores de Comando e Controle“
https://sqlinjection.com.br/shodan-agora-encontra-servidores-de-comando-e-controle/
Mais de 3.000 servidores
de comando e controle,
que servem 10 trojans já
foram identificados.
9. [+] IoT - Internet of Things – Ataques Massivos
O Censys é semelhante ao motor de busca hacker Shodan, que é projetado especificamente
para localizar todos os dispositivos que tem sido descuidados ligados à Internet sem muita
tentativa de impedir o acesso não autorizado.
10. [+] IoT - Internet of Things – O que pode ser detectado ?
Máquina de Raio-X
ATM’s
Bombas de calor
ATG’s (Bombas de Gasolina)
Roteadores
Todo dispositivo
conectado a internet!
13. [+] IoT - Automatic Tank Gauging (ATG)
DORK: “INVENTÁRIO NO TANQUE”
ATG é um dispositivo eletrônico,
cuja função básica é monitorar o
Nível no tanque durante um
período de tempo para ver se o
tanque está vazando. Ele
também pode informar a
instalação Operador o que está
acontecendo dentro do tanque
(exemplo: nível de combustível,
volume e temperatura, água
Nível e volume, alertas de nível
de combustível alto e baixo).
15. [+] IoT - Automatic Tank Gauging (ATG)
I10200 – System Config
I20100 – Tank Status
I11300 – Alarm Reports
I11400 – Alarm History (Most Interesting IMO)
I20200 – Delivery Report
I20300 – Leak Detection
I20600 – In Tank Alarm
I21900 – Tank Chart Security Status
I40200 – Input Alarm History
I40600 – Relay Status Report
I50100 – Get System Time
S50100YYMMDDHHmm – Set Time
I50300 – Get Header
S503LL + (up to 20 ascii characters) – Set Header
LL = Header Lines 01 02 03 04
I50400 – Get System Security Code
S50400 + (6 ASCII Characters) – Set Code
I523RR – Get Receiver number