Akamai identifica riscos críticos de segurança impactando globalmente mais de 7 mil dispositivos

segurança
Créditos da imagem: Akamai

Os invasores tiveram controle total sobre roteadores e NVRs, comprometendo a segurança dos usuários

A Equipe de Resposta de Inteligência de Segurança da Akamai (SIRT) identificou no final de novembro dois riscos de segurança cibernética que impactam mais de sete mil dispositivos utilizados globalmente por usuários e empresas. Essas vulnerabilidades, conhecidas como “exploits zero-day”, são falhas de segurança em software ou hardware que foram descobertas recentemente e ainda não foram corrigidas, sendo exploradas por hackers antes que uma solução seja desenvolvida e disponibilizada aos usuários.

Essas vulnerabilidades afetaram modelos específicos de gravadores de vídeo em rede de um roteador LAN (dispositivo que fornece Wi-Fi conectado a um modem sem fio) para hotéis e residencias, fabricados por uma empresa japonesa. Esses dispositivos têm falhas de segurança na comunicação entre o software e o hardware. Isso cria uma brecha que permite que hackers assumam o controle desses dispositivos, compromentendo a privacidade e segurança dos usuários, abrindo espaço para atividades maliciosas, como vigilância não autorizada e acesso indevido a dados sensíveis.

Diante da urgência da situação, os usuários devem adotar medidas imediatas para garantir a segurança online, como, por exemplo, alterar as senhas padrão, principalmente para aqueles que utilizam dispositivos IoT em roteadores e NVRs (equipamento que grava as imagens obtidas por câmeras IP). Identificar e isolar dispositivos suspeitos, seguido por investigações aprofundadas, também ajuda a neutralizar possíveis comprometimentos. 

Pontos de risco:

Foram identificadas duas vulnerabilidades zero-day na natureza dos riscos, apresentando a capacidade de execução remota de código (RCE), o que permite que hackers assumam o controle de dispositivos específicos. Roteadores e gravadores de vídeo em rede (NVR) estão vulneráveis, especialmente quando utilizam credenciais de administrador padrão. 

Essas falhas estão sendo exploradas para a formação de uma botnet distribuída, resultando em ataques de negação de serviço (DDoS). A origem da ameaça e dessas vulnerabilidades aconteceu durante a vigilância de uma campanha cibernética de longa duração, iniciada no final de 2022. Os hackers utilizaram o malware Mirai para visar dispositivos que empregam senhas padrão, explorando suas fraquezas de segurança.

Helder Ferrão, Estrategista de Indústrias para a América Latina da Akamai Technologies, destaca  também as medidas que devem ser tomadas: “Diante da urgência apresentada pelos riscos cibernéticos identificados, a implementação imediata de medidas de mitigação é crucial para proteger seus dispositivos e fortalecer a segurança online. Nesse contexto, destacamos as seguintes diretrizes essenciais:”

Fortalecendo a cibersegurança empresarial: Medidas essenciais para proteção

Segundo Helder Ferrão, para fortalecer a segurança cibernética e conter a propagação de ameaças, os usuários precisam seguir algumas recomendações fundamentais. “Alterar regularmente as senhas dos dispositivos IoT, especialmente roteadores e dispositivos NVR, implementar soluções de controle e bloqueio, como firewalls, auxiliam a garantir a proteção das redes e ajudam a criar uma barreira contra invasões. Além disso, identificar, isolar e conter rapidamente quaisquer atividade suspeita conduzindo investigações para identificar comprometimentos na segurança, e manter sempre os dispositivos e sistemas atualizados auxiliam no fechamento de brechas e fortalecem a resistência contra invasões.

Através da avaliação dos registros de atividades e comportamentos online dos usuários é possível identicar se há algo de errado com a rede. Isso, em conjunto com tais diretrizes contribuirão para fortalecer as defesas contra ataques, assegurando a continuidade das operações online.

*Fonte: Akamai


Leia também
Empresas precisam investir na proteção cibernética das Tecnologias Operacionais (OT)
Empresas precisam investir na proteção cibernética das Tecnologias Operacionais (OT)

Em conversa com Eduardo Lopes, CEO da Redbelt Security e Matheus Borges, CCO da Redbelt Security, dois especialistas compartilharam suas […]

Mercado financeiro: protegendo ativos na era digital
Mercado financeiro: protegendo ativos na era digital

O mercado financeiro é reconhecidamente um dos que mais investe em inovações para digitalizar suas operações e os serviços oferecidos […]

Dia Internacional da Internet Segura: 6 dicas para se proteger online
Dia Internacional da Internet Segura: 6 dicas para se proteger online

Hoje, dia 6 de fevereiro, celebramos o Dia Internacional da Internet Segura, uma iniciativa da Redes INSAFE-INHOPE e da Comissão […]

Cuidados cibernéticos no carnaval: como se proteger dos golpes virtuais durante a folia
Cuidados cibernéticos no carnaval: como se proteger dos golpes virtuais durante a folia

Durante o carnaval, período conhecido por festas e descontração, os brasileiros ficam mais suscetíveis a ciberataques, conforme indicado por uma […]

3 estratégias para fortalecer a segurança da cadeia de suprimento de software
3 estratégias para fortalecer a segurança da cadeia de suprimento de software

Em meio ao aumento das ameaças cibernéticas, analistas preveem um aumento triplo nos ataques à cadeia de suprimento até 2025, afetando quase […]