A digitalização de nossas casas continua a crescer e com ela também o número das vulnerabilidades que os nossos aparelhos domésticos podem sofrer. Nós estamos rodeados por muitos minicomputadores especializados (que nós geralmente não consideramos computadores) que estão sujeitos aos mesmos problemas dos desktops e laptops. Mas, devido a uma barreira psicológica, nós somos incapazes de ver as coisas assim. Quase ninguém pensa na sua TV como um computador e o mesmo ocorre com os telefones, mas há equipamentos ainda menores, quase invisíveis como os discos inteligentes (NAS) e os roteadores, que nada mais são do que "computadores sem teclado". Já foi publicado no passado que é possível hackear/explorar/alterar tais dispositivos, pois há vulnerabilidades nas impressoras, telefones de mesa, TVs Samsung, etc. Todos estes aparelhos contém bugs que, quando explorados pelos fabricantes de malware, podem executar códigos que se ajustam às necessidades malignas deles.


Antes de iniciarmos com a descrição de uma nova vulnerabilidade encontrada, por favor, preencha este questionário, sério, siga-o antes de ler o restante do blog!


Questionário SurveyMonkey.


Ok, obrigado. Os pontos de acesso do tipo modem via cabo, roteadores e WiFi são típicos exemplos de computadores invisíveis. A configuração de uma rede não é algo fácil de fazer, por isso, os fabricantes buscam várias tecnologias para facilitar a vida das pessoas, mas isto também traz simplificações e permite que as pessoas simplesmente "liguem o aparelho", testem se ele funciona e pronto. Se tal aparelho recebe dados em uma interface padrão, os hackers podem efetuar login com uma senha também padrão (por que os usuários simplesmente conectam o aparelho, sem alterar a senha padrão) e, então, podem fazer o que quiserem com o aparelho. Inclusive de forma automática.


Da mesma forma, tais aparelhos podem ser explorados remotamente, há um caso conhecido no Brasil onde milhões de roteadores ADSL são vulneráveis porque o hardware contém um bug que permite aos hackers alterar a sua configuração, redirecionar o tráfego da rede para os seus servidores e instalar programas nas máquinas dos usuários e fazer tudo parecer como se estivisse vindo de fontes legítimas como o Google ou o Facebook.


Esta semana, um estudo da companhia de segurança Rapid7 mostrou uma nova vulnerabilidade, ou melhor, um conjunto de vulnerabilidades. Os bugs estão ocultos em uma biblioteca chamada libupnp da Intel, que muitos fabricantes de roteadores utilizam sem nenhum outro teste de segurança. O arquivo permite o uso do protocolo de rede Universal Plug and Play (UPnP), uma tecnologia que permite que aparelhos de rede encontrem outros aparelhos na mesma rede e, novamente, simplificando a tarefa de configurar uma rede.


Portanto, como este arquivo vulnerável está presente em milhões de aparelhos em todo o mundo, especialmente em roteadores, e o protocolo utilizado está normalmente habilitado, há uma alta probabilidade de que o seu aparelho também possa ser alvo de ataques.


Você pode verificar o seu aparelho com as ferramentas disponibilizadas pela Rapid7: desde o ScanNow da rede interna até o Router Security Check da rede externa.


E como sugerem as perguntas do nosso teste:

• Quando foi a última vez que você verificou as atualizações existentes para os seus aparelhos "tipo computador", especialmente aqueles que se conectam à internet?
• Você desligou tudo o que não precisa (e, geralmente, se você não sabe se precisa de algo, você provavelmente não precisa)?
• Você alterou as senhas de todos os dispositivos? (e eu estou dizendo trocar por senhas reais e não admin/admin)

Você nunca deveria pensar que é um alvo pouco interessante para um hacker, já que é muito fácil que um deles encontre um dispositivo seu, abuse dele, e então faça o que quiser com o tráfego da sua rede.