Curiosidades
Vulnerabilidade compromete segurança de dispositivos conectados a web
Brasiline
25 de agosto de 2021

Milhões de dispositivos pertencentes à chamada Internet das Coisas (ou IoT, em inglês) estão vulneráveis a brechas que podem comprometer a privacidade e a segurança de seus usuários.

A descoberta afeta todos os produtos que usam a rede ThroughTek Kalay e foi realizada em parceria com a Agência de Cibersegurança e Segurança de Infraestrutura (CISA) e a própria ThroughTek.

A falha é classificada como muito grave (pontuação 9,6 no sistema CVSS) e afeta todos os dispositivos que não possuem atualizações mais recentes.

Ao menos 83 milhões de dispositivos que possuem funções dependentes da internet se conectam à rede Kalay para funcionar. A empresa aconselha que os usuários baixem o quanto antes quaisquer atualizações de softwares disponíveis para seus dispositivos, que só estarão realmente protegidos após a versão 3.1.10 do protocolo Kalay estar instalada.

Ameaça perigosa e fácil de reproduzir

O que torna a ameaça especialmente perigosa é o fato de que ela permite que um atacante realize a execução remota de códigos. Durante a análise do problema, membros conseguiram usar as bibliotecas do app oficial da ThroughTek disponível na Google Play Store e na Apple App Store para desenvolver uma aplicação funcional do protocolo.

Isso permitiu a eles detectar dispositivos, obter números de registro, identificar conexões remotas de clientes e ter acesso a dados de processamento de áudio, vídeo e autenticação. Os pesquisadores descobriram métodos que os permitiam identificar e registrar dispositivos de maneira a comprometer sua segurança. Para realizar um ataque, bastava que ter em mãos o identificador único de cada aparelho (UID) e registrá-lo nos servidores da Kalay — isso fazia a rede sobrescrever as informações do aparelho, direcionando qualquer tentativa de conexão para o atacante.

Além de ser usados como ferramentas de espionagem, os aparelhos comprometidos podem se transformar em partes de botnets e ajudar na realização de ataques de negação de serviço (DDoS).

A empresa de segurança afirma que está trabalhando junto aos fabricantes de aparelhos que usam a rede Kalay para assegurar sua proteção e recomenda que todos os usuários de dispositivos que se conectam à internet, independentemente da marca, sempre fiquem atentos a atualizações e a instalem assim que possível para se proteger de vulnerabilidade e evitar ataques.

Fonte

Mais Recentes
FortiSRA: Acesso Remoto Seguro para Sistemas OT
Brasiline
4 de novembro de 2024
O FortiSRA da Fortinet é uma solução de acesso remoto seguro adaptada para ambientes OT, projetada para gerenciar os riscos […]
Brasil vê ciberataques crescerem 38% no primeiro trimestre
Brasiline
28 de outubro de 2024
Especialista em segurança da informação destaca a importância de empresas adotarem soluções que aumentem a sua proteção. Uma delas é […]
Cibersegurança, 
Infraestrutura e Cloud. 
Este é o nosso negócio!
Para saber mais sobre os produtos e serviços Brasiline, fale com um de nossos consultores
© Copyright 2024 Brasiline Tecnologia - Desenvolvido por Skyflare - Política de Privacidade | Termos de Serviço
Cadastre-se e fale com um especialista via WhatsApp!
calendar-fullcross
Como podemos te ajudar?