Akamai identifica riscos críticos de segurança impactando globalmente mais de 7 mil dispositivos

segurança
Créditos da imagem: Akamai

Os invasores tiveram controle total sobre roteadores e NVRs, comprometendo a segurança dos usuários

A Equipe de Resposta de Inteligência de Segurança da Akamai (SIRT) identificou no final de novembro dois riscos de segurança cibernética que impactam mais de sete mil dispositivos utilizados globalmente por usuários e empresas. Essas vulnerabilidades, conhecidas como “exploits zero-day”, são falhas de segurança em software ou hardware que foram descobertas recentemente e ainda não foram corrigidas, sendo exploradas por hackers antes que uma solução seja desenvolvida e disponibilizada aos usuários.

Essas vulnerabilidades afetaram modelos específicos de gravadores de vídeo em rede de um roteador LAN (dispositivo que fornece Wi-Fi conectado a um modem sem fio) para hotéis e residencias, fabricados por uma empresa japonesa. Esses dispositivos têm falhas de segurança na comunicação entre o software e o hardware. Isso cria uma brecha que permite que hackers assumam o controle desses dispositivos, compromentendo a privacidade e segurança dos usuários, abrindo espaço para atividades maliciosas, como vigilância não autorizada e acesso indevido a dados sensíveis.

Diante da urgência da situação, os usuários devem adotar medidas imediatas para garantir a segurança online, como, por exemplo, alterar as senhas padrão, principalmente para aqueles que utilizam dispositivos IoT em roteadores e NVRs (equipamento que grava as imagens obtidas por câmeras IP). Identificar e isolar dispositivos suspeitos, seguido por investigações aprofundadas, também ajuda a neutralizar possíveis comprometimentos. 

Pontos de risco:

Foram identificadas duas vulnerabilidades zero-day na natureza dos riscos, apresentando a capacidade de execução remota de código (RCE), o que permite que hackers assumam o controle de dispositivos específicos. Roteadores e gravadores de vídeo em rede (NVR) estão vulneráveis, especialmente quando utilizam credenciais de administrador padrão. 

Essas falhas estão sendo exploradas para a formação de uma botnet distribuída, resultando em ataques de negação de serviço (DDoS). A origem da ameaça e dessas vulnerabilidades aconteceu durante a vigilância de uma campanha cibernética de longa duração, iniciada no final de 2022. Os hackers utilizaram o malware Mirai para visar dispositivos que empregam senhas padrão, explorando suas fraquezas de segurança.

Helder Ferrão, Estrategista de Indústrias para a América Latina da Akamai Technologies, destaca  também as medidas que devem ser tomadas: “Diante da urgência apresentada pelos riscos cibernéticos identificados, a implementação imediata de medidas de mitigação é crucial para proteger seus dispositivos e fortalecer a segurança online. Nesse contexto, destacamos as seguintes diretrizes essenciais:”

Fortalecendo a cibersegurança empresarial: Medidas essenciais para proteção

Segundo Helder Ferrão, para fortalecer a segurança cibernética e conter a propagação de ameaças, os usuários precisam seguir algumas recomendações fundamentais. “Alterar regularmente as senhas dos dispositivos IoT, especialmente roteadores e dispositivos NVR, implementar soluções de controle e bloqueio, como firewalls, auxiliam a garantir a proteção das redes e ajudam a criar uma barreira contra invasões. Além disso, identificar, isolar e conter rapidamente quaisquer atividade suspeita conduzindo investigações para identificar comprometimentos na segurança, e manter sempre os dispositivos e sistemas atualizados auxiliam no fechamento de brechas e fortalecem a resistência contra invasões.

Através da avaliação dos registros de atividades e comportamentos online dos usuários é possível identicar se há algo de errado com a rede. Isso, em conjunto com tais diretrizes contribuirão para fortalecer as defesas contra ataques, assegurando a continuidade das operações online.

*Fonte: Akamai


Leia também
VPN para jogos on-line: muito além da cibersegurança
VPN para jogos on-line: muito além da cibersegurança

Os jogos on-line não são mais apenas um passatempo, tornaram-se parte integral da cultura contemporânea, conectando milhões de jogadores em […]

Gartner revela 8 previsões de cibersegurança para 2024
Gartner revela 8 previsões de cibersegurança para 2024

O Gartner anuncia oito das principais previsões de cibersegurança para 2024 e os próximos anos. Entre as principais previsões, a […]

Cibersegurança: Check Point Software anuncia nova colaboração com a Microsoft
Cibersegurança: Check Point Software anuncia nova colaboração com a Microsoft

Anúncio demonstra o uso das soluções Check Point Infinity AI Copilot com o Microsoft Azure OpenAI Service para definir novos […]

O papel do CISO para transformar a cibersegurança em uma alavanca de reputação para as empresas
O papel do CISO para transformar a cibersegurança em uma alavanca de reputação para as empresas

Atualmente, não há dúvidas de que a tecnologia permeia todos os aspectos de nossas vidas, incluindo o mundo dos negócios. […]

Ciberataque: por que o tempo de resposta é essencial?
Ciberataque: por que o tempo de resposta é essencial?

No universo cada vez mais interconectado dos negócios digitais, a segurança da informação se tornou uma frente estratégica para proteger […]