Segurança Cibernética

Novas falhas que podem comprometer o sistema operacional dos dispositivos inteligentes (FreeRTOS)

Avast Security News Team, 9 Novembro 2018

Problemas de segurança com dispositivos inteligentes (IoT) continuam a aumentar, à medida que mais dispositivos são conectados à internet.

Os pesquisadores da equipe zLabs da Zimperium descobriram que o popular sistema operacional em tempo real da Internet das Coisas usado pela AWS, o FreeRTOS, está repleto de vulnerabilidades que poderiam fazer com que cibercriminosos invadissem os dispositivos conectados em residências ou sistemas de infraestrutura críticos.

O FreeRTOS é um sistema operacional de código aberto comumente usado em dispositivos integrados. Com o apoio de mais de 40 plataformas de hardware, o FreeRTOS é usado em milhões de dispositivos integrados, desde sensores, lâmpadas inteligentes, fechaduras de porta, dispositivos médicos e aplicações industriais, em vários setores. Uma pesquisa de 2017 da Aspencore mostrou que o FreeRTOS é o sistema preferido dos profissionais de TI quando foram perguntados qual sistema operacional pensam em usar nos próximos 12 meses.

Os bugs no sistema podem permitir os cibercriminosos acessem e vazem dados pessoais da memória dos dispositivos e, depois, desativem completamente esses aparelhos. Embora haja correções, os pesquisadores avisam que pode levar algum tempo para que os pequenos fornecedores façam as atualizações.

“Essas vulnerabilidades permitem que um invasor desative o dispositivo, vaze informações da memória do dispositivo e execute remotamente códigos, comprometendo completamente a segurança”, disse Ori Karliner, pesquisador da Zimperium, em uma publicação recente. “Revelamos essas vulnerabilidades à Amazon, colaboramos (e continuamos a colaborar) com eles para produzir correções para as que já detectamos”.

Devido ao número de fornecedores afetados pelos bugs, os pesquisadores dizem que vão parar de publicar mais informações até que todas as brechas sejam resolvidas. “Como este é um projeto de código aberto, vão esperar 30 dias antes de publicar informações técnicas sobre as descobertas, para permitir que os pequenos fornecedores corrijam as vulnerabilidades”, disse ele.

Os dispositivos conectados da Internet das Coisas continuam a causar preocupações de segurança, com redes zumbi de IoT mais sofisticadas afetando uma gama maior de dispositivos. Desde carros conectados até redes elétricas, o impacto negativo dos problemas de segurança da IoT parece estar aumentando. Ao mesmo tempo, o escopo dos vetores de ataque de IoT proliferam, e espera-se que o número global de dispositivos de IoT alcance 10 bilhões em 2020 e 22 bilhões em 2025.

“Estamos vendo cada vez mais vulnerabilidades com dispositivos de IoT, que são fáceis para os cibercriminosos explorar. Como dispositivos conectados serão um alvo fácil no futuro próximo, as empresas e os consumidores precisam procurar proativamente e executar medidas para se protegerem contra pessoas mal intencionadas”.

Principais dicas de segurança da Avast para dispositivos inteligentes (IoT)

  • Saiba quais são cada um dos dispositivos que estão conectados à internet na sua rede.

  • Proteja os dispositivos conectados com senhas fortes. Os dispositivos inteligentes são enviados de fábrica com um nome de usuário e senha padrão, que são realmente fáceis de serem descobertos e invadidos por pessoas mal intencionadas.

  • Verifique com os fornecedores dos seus dispositivos inteligentes como mantê-los atualizados. As atualizações de segurança ajudam a corrigir falhas já identificadas. Instalar essas atualizações assim que elas forem lançadas ajudará a sua segurança online.