Pesquisadores encontram 38 mil telefones VoIP desprotegidos

Pesquisadores encontram 38 mil telefones VoIP desprotegidos

Por Felipe Demartini | Editado por Claudio Yuge | 13 de Maio de 2021 às 14h00
Divulgação/Aastra-Mitel

Pesquisadores em segurança digital encontraram um total de 38 mil telefones sobre IP disponíveis livremente na internet, com linhas e comunicações que não contam com nenhum tipo de mecanismo de proteção e estão sujeitas a espionagem e mal uso. Os aparelhos são de 15 fabricantes diferentes e estão localizados em mais de 20 países, incluindo o Brasil, que aparece entre os 10 maiores territórios em número de conexões.

O levantamento foi feito pelos especialistas do CyberNews, que apontam os Estados Unidos como a região com maior número de telefones VoIP desprotegidos, com 9,7 mil detecções. O Reino Unido aparece em segundo, com 3,7 mil, e é seguido pelo Canadá, com 1,8 mil registros. Nosso país está na 8ª colocação, com 782 aparelhos vulneráveis a explorações e comprometimentos.

Entre as empresas, as notícias não são das melhores para a Aastra-Mitel, que fabricou 13,2 mil dos 38 mil dispositivos vulneráveis; a Yealink aparece em segundo (7,3 mil) e é seguida pela Polycom (5,9 mil). Por outro lado, a lista é diferente quando se leva em conta o número de vulnerabilidades conhecidas encontradas nos dispositivos do tipo, com a Cisco liderando com folga o índice de perigo e tendo modelos em operação com um total de 178 brechas não corrigidas por seus clientes; a Mikrotik vem na sequência, com 34, seguida pela Panasonic, com 24.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Da mesma forma que no ranking global, a maioria dos telefones com vulnerabilidades não corrigidas se encontra nos Estados Unidos, com o Brasil, entretanto, aparecendo com destaque nas listas da Polycom — 2,1 mil aparelhos desprotegidos com maioria em cidades como Florianópolis e São Paulo — e Panasonic, com 206 dispositivos sujeitos a comprometimentos, sendo 68 deles na capital paulista. No caso da Cisco, o país mais atingido é a Itália.

Panorama perigoso

Na visão dos especialistas do CyberNews, as detecções de vulnerabilidade pintam um panorama perigoso para o serviço de voz sobre IP, que tem suas peculiaridades, mas tende a ser tratado pelas companhias como semelhante aos telefones convencionais. Segundo eles, a ideia é que nenhum destes telefones deveria estar disponível abertamente na internet, mas eles não apenas podem ser detectados como também comprometidos, a partir das brechas conhecidas, ou alvo de ataques de negação de serviço que podem tirar os sistemas do ar.

Os pesquisadores chamam a atenção, ainda, para a possibilidade de ataques do tipo man in the Middle, nos quais um golpista poderia assumir o controle das linhas telefônicas e se passar por representantes de uma empresa, com o uso de um número legítimo dando aparência de autenticidade ao contato. De acordo com dados citados pelo CyberNews, mais de US$ 12 bilhões já foram perdidos pelas companhias após casos de fraude por telefone.

A recomendação para os responsáveis pela tecnologia de empresas que usam tais soluções é a aplicação de atualizações de software e firmware aos aparelhos, assim como a tomada de medidas para que os números não estejam mais disponíveis para acesso livre por meio da internet. Às fabricantes, também é recomendada a análise de vulnerabilidades encontradas e a ação rápida na liberação de updates, de forma que brechas amplamente conhecidas não sejam utilizadas no comprometimento de redes corporativas.

Fonte: CyberNews

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.