Identificado bug em satélites Starlink de Elon Musk

A previsão de que os satélites serão a nova fronteira da ação de hackers está se concretizando. Um pesquisador invadiu recentemente o sistema de satélites Starlink do milionário Elon Musk usando um simples dispositivo de 25 dólares.

O belga Lennert Wouters, da universidade de KU Leuven, demonstrou durante a Black Hat Security Conference como usou uma placa de circuito caseira para invadir terminais Starlink e executar códigos mal-intencionados localmente e acessar toda a rede. O pesquisador publicou o projeto da placa no GitHub.

“A ampla disponibilidade dos terminais Starlink os expõe a hackers e abre a porta para que invasores explorem livremente a rede”, afirmou Wouters. A rede Starlink da empresa SpaceX já lançou mais de 2.600 satélites até o momento e, de acordo com uma apresentação em vídeo que Musk publicou pelo Twitter em 5 de junho, os serviços da Starlink estão disponíveis em 32 países e contam com cerca de 500 mil usuários.

O trabalho de Wouters fez parte do programa da SpaceX, que recompensa pesquisadores que identificam bugs nos serviços da Starlink. Segundo o site Business Insider, a SpaceX parabenizou Wouters pela descoberta e disse haver liberado uma atualização para seu sistema.

A SpaceX recebeu recentemente aprovação da Comissão Federal de Comunicações dos Estados Unidos para levar seus serviços para carros, barcos e aviões em trânsito.

Atrativos do espaço aéreo

Essa demonstração do pesquisador belga pode ser apenas mais um sinal de que ciberataques mirando satélites podem estar se tornando mais preocupantes. Um dos motivos da atração por esse novo tipo de alvos pode ser a crescente onda de lançamentos de satélites nos últimos tempos, ampliando as oportunidades de invasão. Segundo a agência Office For Outer Space Affairs das Nações Unidas, o ano de 2021 foi o terceiro consecutivo em termos de recorde de objetos lançados no espaço e registrados junto à ONU. Ao longo do ano passado, 31 estados-membro apresentaram inscrições de 1.895 objetos, aumento de 50% em relação a 2020.

Outro meio de medir o atrativo do mercado de satélites para cibercriminosos é  seu valor. A chamada economia espacial também atingiu um recorde em 2020, somando cerca de US$ 447 bilhões. A receita da área comercial, composta por Produtos & Serviços e Infraestrutura & Suporte, respondeu por quase 80% do valor.

A vulnerabilidade dos satélites na área de segurança já chamou a atenção dos legisladores norte-americanos. Em maio passado, dois membros da Câmara apresentaram projetos de lei buscando pressionar agências federais a revisar políticas e programas para ajudar o país, em geral, além de proprietários e operadores de redes de satélites a se defender contra atividades de hacking contra sistemas e ativos.

“Dependemos de satélites para tudo, desde o ato de dirigir até garantir a defesa de nosso país, mas nossos sistemas espaciais são vulneráveis ​​a ataques cibernéticos. A indústria de satélites comerciais tem pedido ajuda para proteger os norte-americanos contra essa ameaça. Nosso projeto de lei direciona a principal agência de defesa cibernética do governo dos Estados Unidos a prover essa ajuda”, afirmou o deputado Tom Malinowski.

Entre outras exigências, a Agência de Segurança Cibernética e Infraestrutura (CISA) deveria desenvolver padrões e recomendações voluntárias de cibersegurança, incluindo possivelmente orientações específicas, como engenharia baseada em riscos com monitoramento contínuo, planos para manter ou recuperar as operações de satélites no caso de ataques, controles robustos de acesso físico e digital e de vulnerabilidades na cadeia de suprimentos.

Enquanto isso, o Comando de Sistemas Espaciais já anunciou um novo processo para avaliar a cibersegurança de operadores de satélites comerciais que fazem negócios com o Departamento de Defesa dos Estados Unidos. Sob esse programa de pré-aprovação de ativos de infraestrutura, fornecedores comerciais que usam serviços de satélite são avaliados com base em suas práticas e sistemas de cibersegurança e, quando aprovados, já entram para uma lista pré-aprovada que dispensa o preenchimento de longos questionários durante a fase de propostas de prestação de serviços.

Ao nível internacional, o Fórum Econômico Mundial alertou recentemente que as tecnologias de comunicação espacial mudará a vida de milhões de pessoas nos próximos anos ao levar conectividade a locais atualmente inacessíveis por terra. A exploração desse mercado deve gerar US$ 1,2 trilhão em receita de varejo no período entre 2020 e 2030. E, por serem fundamentais para a vida moderna, esses serviços de conectividade via satélite também se tornarem particularmente atraentes para ataques cibernéticos, cujos impactos são incalculáveis.

“Discussões entre conselhos do Fórum Econômico Mundial sobre Segurança Cibernética e Espaço realizadas em abril de 2022 sugerem que governos, com operadores e usuários de tecnologias dependentes do espaço sideral, devem identificar quais são os serviços essenciais e priorizar a garantia de seus níveis de resiliência cibernética de ponta a ponta”, ressalto o fórum. Outro aspecto importante são os marcos regulatórios, que não estão conseguindo acompanhar a evolução tecnológica do setor.