No final de novembro, a Equipe de Resposta de Inteligência de Segurança da Akamai (SIRT) descobriu duas vulnerabilidades de segurança cibernética que afetam mais de sete mil dispositivos globalmente. Essas falhas, chamadas de “exploits zero-day”, são vulnerabilidades recentemente identificadas em software ou hardware, ainda sem correção, sendo exploradas por hackers antes que uma solução seja disponibilizada.
As vulnerabilidades atingiram modelos específicos de gravadores de vídeo em rede de um roteador LAN fabricado por uma empresa japonesa, utilizado em hotéis e residências. Essas falhas comprometem a segurança na comunicação entre software e hardware, possibilitando que hackers assumam o controle dos dispositivos. Isso coloca em risco a privacidade e segurança dos usuários, permitindo atividades maliciosas como vigilância não autorizada e acesso indevido a dados sensíveis.
Para lidar com essa urgência, os usuários devem tomar medidas imediatas para garantir a segurança online. Isso inclui a alteração das senhas padrão, especialmente para aqueles que utilizam dispositivos IoT em roteadores e NVRs. Identificar e isolar dispositivos suspeitos, seguido por investigações aprofundadas, também são passos cruciais para neutralizar possíveis comprometimentos.
Maiores riscos
Foram encontradas duas vulnerabilidades zero-day que podem ser exploradas para executar remotamente códigos maliciosos, permitindo que hackers assumam o controle de dispositivos específicos, principalmente roteadores e gravadores de vídeo em rede (NVR) que usam credenciais de administrador padrão. Essas falhas estão sendo exploradas para formar uma botnet distribuída, resultando em ataques de negação de serviço (DDoS). As vulnerabilidades foram descobertas durante a vigilância de uma campanha cibernética de longa duração iniciada no final de 2022, onde os hackers utilizaram o malware Mirai para atacar dispositivos com senhas padrão.
Helder Ferrão, Estrategista de Indústrias para a América Latina da Akamai Technologies, destaca a urgência em implementar medidas de mitigação para proteger os dispositivos e reforçar a segurança online diante desses riscos cibernéticos identificados.
“Diante da urgência apresentada pelos riscos cibernéticos identificados, a implementação imediata de medidas de mitigação é crucial para proteger seus dispositivos e fortalecer a segurança online.”
Recomendações para fortalecer a segurança cibernética
- Alterar regularmente as senhas dos dispositivos IoT, especialmente roteadores e NVR.
- Implementar soluções de controle e bloqueio, como firewalls, para proteger as redes.
- Identificar, isolar e conter rapidamente atividades suspeitas, conduzindo investigações para identificar comprometimentos na segurança.
- Manter os dispositivos e sistemas sempre atualizados para fechar brechas e fortalecer a resistência contra invasões.
- A avaliação dos registros de atividades e comportamentos online dos usuários ajuda a identificar possíveis problemas na rede.
- A combinação dessas diretrizes contribui para fortalecer as defesas contra ataques e assegurar a continuidade das operações online.