Falha de segurança em redes de IoT e TI podem expor 100 milhões de aparelhos
Por Wagner Wakka • Editado por Luciana Zaramela |
A empresa de pesquisas em segurança Forescout levantou um problema renitente para a indústria de Internet das Coisas (IoT, na sigla em inglês) e Tecnologia da Informação (TI). A companhia descobriu nove vulnerabilidades inéditas envolvendo conjuntos de tecnologias de TCP/IP, que podem expor mais de 100 milhões de aparelhos em todo mundo, segundo essas estimativas.
- Como saber se meus dados vazaram do Facebook?
- Dados de 1,3 milhão de perfis do Clubhouse vazam e estão disponíveis de graça
O estudo, chamado de Name:Wreck, aponta falhas em quatro tecnologias de TCP/IP, usadas nos aparelhos para estabelecer a conexão com internet. Segundo o levantamento, as vulnerabilidades estão presentes em sistema operacionais tanto em código aberto quanto para os proprietários. No caso, um dos principais seria o Nucleus NET, da Siemens.
“Analisamos mais de 15 tecnologias de TCP/IP, tanto proprietárias quanto de código aberto e descobrimos que não há real diferença em qualidade. Entretanto, estas semelhanças são uteis, pois o vemos que todos têm os mesmos pontos frágeis. Quando analisamos uma nova tecnologia, podemo olhar para os mesmos lugares e compartilhar estes problemas comuns com outros pesquisadores e desenvolvedores”, explica a empresa.
A vulnerabilidade permitiria que um criminoso pudesse controlar e desligar um aparelho remotamente, e até derrubar todo um sistema de TI. A falha é mais grave ao se pensar em redes de IoT e TI de fábricas e empresas maiores, as quais também podem estar expostas.
A boa notícia é que, diante das descobertas, a Forescout informou as empresas e atualizações já foram lançadas para corrigir a falha. Em resposta à Wired, o chefe de segurança da Siemens, Kurt John, disse que a companhia trabalha com governos e indústria para “mitigar vulnerabilidades”. Além disso, disse que a Forescout informou sobre o problema e que a brecha foi eliminada em um update.
O ponto é que o TCP/IP é uma tecnologia já antiga e pouco modificada. Assim, aparelhos antigos e até os mais recentes que não foram programados para receber uma atualização devem ficar expostos, mesmo com a existência de um update. Assim, é importante que companhias e até usuários busquem saber se seus aparelhos precisam de um patch de segurança.
Até o momento, não há evidências de que tais falhas possam ter sido usadas em ataques criminosos.
Fonte: Forescout, Ars Technica