Falha em software permite espionagem por câmeras, babás eletrônicas e outros
Por Felipe Demartini | Editado por Jones Oliveira | 16 de Junho de 2021 às 19h20
Uma nova vulnerabilidade está colocando em risco milhões de dispositivos da Internet das Coisas (IoT, na sigla em inglês), todos com função de captura e transmissão de áudio e vídeo. Câmeras de segurança, babás eletrônicas e campainhas inteligentes estão entre as diferentes categorias de aparelho que, agora, podem se tornar vetores de espionagem contra seus usuários por terceiros maliciosos, agindo de forma remota.
- Após megavazamentos, tentativas de roubos de dados sobem 93% no Brasil em 2021
- Criminosos se especializam em furtar celulares para invadir contas bancárias
- Popular app de captura de tela tem compartilhamento inseguro e exposto a golpes
A brecha está em um sistema chamado P2P, desenvolvimento pela ThroughTek e embutido nos softwares de milhares de modelos de aparelhos IoT. Oficialmente, ele serve para dar suporte a ferramentas de uso e monitoramento remoto para os dispositivos, mas quando mau usado, através da brecha de segurança, pode permitir que os pacotes de dados transmitidos pelos aparelhos sejam interceptados e descriptografados, entregando imagens e áudio limpos para eventuais atacantes.
De acordo com a própria fabricante da tecnologia, o problema atinge as versões 3.1.5. do P2P e anteriores — uma atualização do sistema, lançada em meados do ano passado, fecha a vulnerabilidade. Ainda assim, a ThroughTek alerta que milhões de aparelhos, rodando softwares desatualizados, podem estar vulneráveis, com o update sendo recomendado a todos eles, incluindo aos fabricantes, que devem garantir o uso das versões mais recentes do kit de desenvolvimento para o recurso.
Além disso, a companhia afirma que a exploração da vulnerabilidade exigiria um conhecimento profundo, da parte de um atacante, do caráter de segurança das redes a serem interceptadas, além do uso de algoritmos de criptografia e soluções de captura de pacotes de dados. Ainda assim, quando se leva em conta a possibilidade de obter acesso ao circuito interno de uma grande corporação, ou dados pessoais de figuras importantes, bem como imagens íntimas, o problema se torna grande o suficiente para merecer atenção e atitudes rápidas pelos administradores e usuários.
Segundo os especialistas da Nozomi Networks, responsável por uma prova de conceito que levou à obtenção de informações sensíveis a partir de dispositivos comprometidos, a recomendação está na aplicação de atualizações, quando disponíveis, e o desligamento de aparelhos vulneráveis até que a brecha seja corrigida. Além disso, a firma de segurança digital chamou a atenção para o fato de que este tipo de brecha é comum em dispositivos IoT, que também se tornaram um alvo preferencial durante o isolamento social e devem ser escolhidos e implementados com atenção.
Fonte: ThroughTek, TechRadar