Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Riscos críticos em mais de 7 mil dispositivos

Share on linkedin
Share on twitter
Share on facebook

Os invasores tiveram controle total sobre roteadores e NVRs, comprometendo a segurança dos usuários

A Equipe de Resposta de Inteligência de Segurança da Akamai (SIRT) identificou no final de novembro dois riscos de segurança cibernética que impactam mais de sete mil dispositivos utilizados globalmente por usuários e empresas. Essas vulnerabilidades, conhecidas como “exploits zero-day”, são falhas de segurança em software ou hardware que foram descobertas recentemente e ainda não foram corrigidas, sendo exploradas por hackers antes que uma solução seja desenvolvida e disponibilizada aos usuários.

Essas vulnerabilidades afetaram modelos específicos de gravadores de vídeo em rede de um roteador LAN (dispositivo que fornece Wi-Fi conectado a um modem sem fio) para hotéis e residencias, fabricados por uma empresa japonesa. Esses dispositivos têm falhas de segurança na comunicação entre o software e o hardware. Isso cria uma brecha que permite que hackers assumam o controle desses dispositivos, compromentendo a privacidade e segurança dos usuários, abrindo espaço para atividades maliciosas, como vigilância não autorizada e acesso indevido a dados sensíveis.

Diante da urgência da situação, os usuários devem adotar medidas imediatas para garantir a segurança online, como, por exemplo, alterar as senhas padrão, principalmente para aqueles que utilizam dispositivos IoT em roteadores e NVRs (equipamento que grava as imagens obtidas por câmeras IP). Identificar e isolar dispositivos suspeitos, seguido por investigações aprofundadas, também ajuda a neutralizar possíveis comprometimentos. 

Pontos de risco:

Foram identificadas duas vulnerabilidades zero-day na natureza dos riscos, apresentando a capacidade de execução remota de código (RCE), o que permite que hackers assumam o controle de dispositivos específicos. Roteadores e gravadores de vídeo em rede (NVR) estão vulneráveis, especialmente quando utilizam credenciais de administrador padrão. 

Essas falhas estão sendo exploradas para a formação de uma botnet distribuída, resultando em ataques de negação de serviço (DDoS). A origem da ameaça e dessas vulnerabilidades aconteceu durante a vigilância de uma campanha cibernética de longa duração, iniciada no final de 2022. Os hackers utilizaram o malware Mirai para visar dispositivos que empregam senhas padrão, explorando suas fraquezas de segurança.

Helder Ferrão, Estrategista de Indústrias para a América Latina da Akamai Technologies, destaca  também as medidas que devem ser tomadas: “Diante da urgência apresentada pelos riscos cibernéticos identificados, a implementação imediata de medidas de mitigação é crucial para proteger seus dispositivos e fortalecer a segurança online. Nesse contexto, destacamos as seguintes diretrizes essenciais:”

Fortalecendo a cibersegurança empresarial: Medidas essenciais para proteção

Segundo Helder Ferrão, para fortalecer a segurança cibernética e conter a propagação de ameaças, os usuários precisam seguir algumas recomendações fundamentais. “Alterar regularmente as senhas dos dispositivos IoT, especialmente roteadores e dispositivos NVR, implementar soluções de controle e bloqueio, como firewalls, auxiliam a garantir a proteção das redes e ajudam a criar uma barreira contra invasões. Além disso, identificar, isolar e conter rapidamente quaisquer atividade suspeita conduzindo investigações para identificar comprometimentos na segurança, e manter sempre os dispositivos e sistemas atualizados auxiliam no fechamento de brechas e fortalecem a resistência contra invasões.

Através da avaliação dos registros de atividades e comportamentos online dos usuários é possível identicar se há algo de errado com a rede. Isso, em conjunto com tais diretrizes contribuirão para fortalecer as defesas contra ataques, assegurando a continuidade das operações online.