Pesquisadores encontram 38 mil telefones VoIP desprotegidos

Pesquisadores em segurança digital encontraram um total de 38 mil telefones sobre IP disponíveis livremente na internet, com linhas e comunicações que não contam com nenhum tipo de mecanismo de proteção e estão sujeitas a espionagem e mal uso. Os aparelhos são de 15 fabricantes diferentes e estão localizados em mais de 20 países, incluindo o Brasil, que aparece entre os 10 maiores territórios em número de conexões.

• Com home office, empresas descuidam de segurança e abrem brechas para hackers
• Vazamentos de dados geram prejuízo médio de R$ 5,8 milhões no Brasil
• Veja 5 exemplos que mostram a sofisticação dos atuais ataques de ransomware

O levantamento foi feito pelos especialistas do CyberNews, que apontam os Estados Unidos como a região com maior número de telefones VoIP desprotegidos, com 9,7 mil detecções. O Reino Unido aparece em segundo, com 3,7 mil, e é seguido pelo Canadá, com 1,8 mil registros. Nosso país está na 8ª colocação, com 782 aparelhos vulneráveis a explorações e comprometimentos.

Entre as empresas, as notícias não são das melhores para a Aastra-Mitel, que fabricou 13,2 mil dos 38 mil dispositivos vulneráveis; a Yealink aparece em segundo (7,3 mil) e é seguida pela Polycom (5,9 mil). Por outro lado, a lista é diferente quando se leva em conta o número de vulnerabilidades conhecidas encontradas nos dispositivos do tipo, com a Cisco liderando com folga o índice de perigo e tendo modelos em operação com um total de 178 brechas não corrigidas por seus clientes; a Mikrotik vem na sequência, com 34, seguida pela Panasonic, com 24.

Da mesma forma que no ranking global, a maioria dos telefones com vulnerabilidades não corrigidas se encontra nos Estados Unidos, com o Brasil, entretanto, aparecendo com destaque nas listas da Polycom — 2,1 mil aparelhos desprotegidos com maioria em cidades como Florianópolis e São Paulo — e Panasonic, com 206 dispositivos sujeitos a comprometimentos, sendo 68 deles na capital paulista. No caso da Cisco, o país mais atingido é a Itália.

Panorama perigoso

Na visão dos especialistas do CyberNews, as detecções de vulnerabilidade pintam um panorama perigoso para o serviço de voz sobre IP, que tem suas peculiaridades, mas tende a ser tratado pelas companhias como semelhante aos telefones convencionais. Segundo eles, a ideia é que nenhum destes telefones deveria estar disponível abertamente na internet, mas eles não apenas podem ser detectados como também comprometidos, a partir das brechas conhecidas, ou alvo de ataques de negação de serviço que podem tirar os sistemas do ar.

Os pesquisadores chamam a atenção, ainda, para a possibilidade de ataques do tipo man in the Middle, nos quais um golpista poderia assumir o controle das linhas telefônicas e se passar por representantes de uma empresa, com o uso de um número legítimo dando aparência de autenticidade ao contato. De acordo com dados citados pelo CyberNews, mais de US$ 12 bilhões já foram perdidos pelas companhias após casos de fraude por telefone.

A recomendação para os responsáveis pela tecnologia de empresas que usam tais soluções é a aplicação de atualizações de software e firmware aos aparelhos, assim como a tomada de medidas para que os números não estejam mais disponíveis para acesso livre por meio da internet. Às fabricantes, também é recomendada a análise de vulnerabilidades encontradas e a ação rápida na liberação de updates, de forma que brechas amplamente conhecidas não sejam utilizadas no comprometimento de redes corporativas.

Fonte: CyberNews