Akamai identifica riscos críticos de segurança impactando globalmente mais de 7 Mil dispositivos
Os invasores tiveram controle total sobre roteadores e NVRs, comprometendo a segurança dos usuários
Salvador, 11/12/2023 – A Equipe de Resposta de Inteligência de Segurança da Akamai (SIRT) identificou no final de novembro dois riscos de segurança cibernética que impactam mais de sete mil dispositivos utilizados globalmente por usuários e empresas. Essas vulnerabilidades, conhecidas como “exploits zero-day”, são falhas de segurança em software ou hardware que foram descobertas recentemente e ainda não foram corrigidas, sendo exploradas por hackers antes que uma solução seja desenvolvida e disponibilizada aos usuários.
Essas vulnerabilidades afetaram modelos específicos de gravadores de vídeo em rede de um roteador LAN (dispositivo que fornece Wi-Fi conectado a um modem sem fio) para hotéis e residencias, fabricados por uma empresa japonesa. Esses dispositivos têm falhas de segurança na comunicação entre o software e o hardware. Isso cria uma brecha que permite que hackers assumam o controle desses dispositivos, compromentendo a privacidade e segurança dos usuários, abrindo espaço para atividades maliciosas, como vigilância não autorizada e acesso indevido a dados sensíveis.
Diante da urgência da situação, os usuários devem adotar medidas imediatas para garantir a segurança online, como, por exemplo, alterar as senhas padrão, principalmente para aqueles que utilizam dispositivos IoT em roteadores e NVRs (equipamento que grava as imagens obtidas por câmeras IP). Identificar e isolar dispositivos suspeitos, seguido por investigações aprofundadas, também ajuda a neutralizar possíveis comprometimentos.
Pontos de risco:
Foram identificadas duas vulnerabilidades zero-day na natureza dos riscos, apresentando a capacidade de execução remota de código (RCE), o que permite que hackers assumam o controle de dispositivos específicos. Roteadores e gravadores de vídeo em rede (NVR) estão vulneráveis, especialmente quando utilizam credenciais de administrador padrão.
Essas falhas estão sendo exploradas para a formação de uma botnet distribuída, resultando em ataques de negação de serviço (DDoS). A origem da ameaça e dessas vulnerabilidades aconteceu durante a vigilância de uma campanha cibernética de longa duração, iniciada no final de 2022. Os hackers utilizaram o malware Mirai para visar dispositivos que empregam senhas padrão, explorando suas fraquezas de segurança.
Helder Ferrão, Estrategista de Indústrias para a América Latina da Akamai Technologies, destaca também as medidas que devem ser tomadas: “Diante da urgência apresentada pelos riscos cibernéticos identificados, a implementação imediata de medidas de mitigação é crucial para proteger seus dispositivos e fortalecer a segurança online. Nesse contexto, destacamos as seguintes diretrizes essenciais:”
Fortalecendo a cibersegurança empresarial: Medidas essenciais para proteção
Segundo Helder Ferrão, para fortalecer a segurança cibernética e conter a propagação de ameaças, os usuários precisam seguir algumas recomendações fundamentais. “Alterar regularmente as senhas dos dispositivos IoT, especialmente roteadores e dispositivos NVR, implementar soluções de controle e bloqueio, como firewalls, auxiliam a garantir a proteção das redes e ajudam a criar uma barreira contra invasões. Além disso, identificar, isolar e conter rapidamente quaisquer atividade suspeita conduzindo investigações para identificar comprometimentos na segurança, e manter sempre os dispositivos e sistemas atualizados auxiliam no fechamento de brechas e fortalecem a resistência contra invasões.
Através da avaliação dos registros de atividades e comportamentos online dos usuários é possível identicar se há algo de errado com a rede. Isso, em conjunto com tais diretrizes contribuirão para fortalecer as defesas contra ataques, assegurando a continuidade das operações online.
