Heartbleed ainda ameaça o mundo da Internet das Coisas

Por Redação | 05.05.2014 às 15:16

O pânico gerado pela revelação do Heartbleed, a grave falha de segurança que afetou os sistemas web com OpenSSL, finalmente foi apaziguado. Contudo, apesar de boa parte dos sites da rede já estarem livres do problema, pesquisadores da Universidade de Michigan apontam para um problema que ainda está bastante presente e reside na Internet das Coisas.

De acordo com o estudo, cujas conclusões foram publicadas pelo site da revista americana Wired, uma série de dispositivos como câmeras de segurança, impressoras, set-top boxes e até mesmo firewalls e roteadores ainda estão desprotegidos. E, sendo assim, podem estar vulneráveis a invasões hackers cujo objetivo é alterar seu funcionamento, obter informações ou, em alguns casos, até mesmo ampliar seu alcance por meio de redes sem fio.

O problema se torna ainda maior quando muitos desses dispositivos não recebem o mesmo volume de atualizações de outros equipamentos como computadores ou smartphones. E, em muitos casos, mesmo quando novos firmwares estão disponíveis, o usuário acaba por não os aplicar, perpetuando o problema e, sem saber, deixando uma grande porta aberta para ações mal-intencionadas.

Para realizar o estudo, os pesquisadores testaram centenas de dispositivos conectados e confirmaram suas expectativas. Entre os aparelhos comprometidos estão impressoras da HP, termostatos da Nest, firewalls da WatchGuard e uma série de aparelhos de entretenimento ou armazenamento nas nuvens da Western Digital. Até mesmo servidores foram identificados como portadores da falha.

Os últimos equipamentos citados são os que podem apresentar o maior índice de problemas. Por mais que sites já tenham resolvido a falha, uma invasão usando o Heartbleed em um firewall, por exemplo, pode permitir a captação de dados pessoais e senhas de maneira parecida com a do bug de segurança. Só que, ao invés de receber tais informações dos servidores, os criminosos podem capturar os pacotes trocados entre a máquina da vítima e a rede.

Algumas soluções

Em declarações oficiais, a HP não revelou o total de impressoras afetadas pelo problema, mas disse já estar trabalhando em patches de correção para todos os modelos afetados. Além disso, ela lembrou a seus clientes que os equipamentos devem estar protegidos por firewalls que garantirão a proteção contra esse tipo de exploração indevida.

O mesmo vale para a Nest. A companhia, recém-comprada pelo Google, afirmou que o Heartbleed, apesar de afetar o sistema de seus termostatos inteligentes, não pode ser usado de maneira alguma para fins escusos. Mesmo assim, ela também diz estar trabalhando uma atualização a ser liberada no futuro.

A orientação dos pesquisadores é que os usuários de todo tipo de dispositivo conectado à internet busquem manualmente o download de atualizações, acessando painéis de controle e menus de configuração. E, caso não seja possível realizar o update, garantir que todas as soluções possíveis de segurança estejam habilitadas para evitar ao máximo o possível roubo de informações.