Milhões de dispositivos pertencentes à chamada Internet das Coisas (ou IoT, em inglês) estão vulneráveis a brechas que podem comprometer a privacidade e a segurança de seus usuários.

A descoberta afeta todos os produtos que usam a rede ThroughTek Kalay e foi realizada em parceria com a Agência de Cibersegurança e Segurança de Infraestrutura (CISA) e a própria ThroughTek.

A falha é classificada como muito grave (pontuação 9,6 no sistema CVSS) e afeta todos os dispositivos que não possuem atualizações mais recentes.

Ao menos 83 milhões de dispositivos que possuem funções dependentes da internet se conectam à rede Kalay para funcionar. A empresa aconselha que os usuários baixem o quanto antes quaisquer atualizações de softwares disponíveis para seus dispositivos, que só estarão realmente protegidos após a versão 3.1.10 do protocolo Kalay estar instalada.

Ameaça perigosa e fácil de reproduzir

O que torna a ameaça especialmente perigosa é o fato de que ela permite que um atacante realize a execução remota de códigos. Durante a análise do problema, membros conseguiram usar as bibliotecas do app oficial da ThroughTek disponível na Google Play Store e na Apple App Store para desenvolver uma aplicação funcional do protocolo.

Isso permitiu a eles detectar dispositivos, obter números de registro, identificar conexões remotas de clientes e ter acesso a dados de processamento de áudio, vídeo e autenticação. Os pesquisadores descobriram métodos que os permitiam identificar e registrar dispositivos de maneira a comprometer sua segurança. Para realizar um ataque, bastava que ter em mãos o identificador único de cada aparelho (UID) e registrá-lo nos servidores da Kalay — isso fazia a rede sobrescrever as informações do aparelho, direcionando qualquer tentativa de conexão para o atacante.

Além de ser usados como ferramentas de espionagem, os aparelhos comprometidos podem se transformar em partes de botnets e ajudar na realização de ataques de negação de serviço (DDoS).

A empresa de segurança afirma que está trabalhando junto aos fabricantes de aparelhos que usam a rede Kalay para assegurar sua proteção e recomenda que todos os usuários de dispositivos que se conectam à internet, independentemente da marca, sempre fiquem atentos a atualizações e a instalem assim que possível para se proteger de vulnerabilidade e evitar ataques.

Fonte