Se explorada nos dispositivos inteligentes (IoT), a falha pode levar à execução remota de códigos, liberando o acesso para cibercriminosos
Milhões de dispositivos conectados à Internet das Coisas (IoT) podem ter sido afetados por um conjunto de falhas de segurança chamado Ripple20, descoberto por especialistas da JSOF. No relatório divulgado em junho*, a empresa afirma que a vulnerabilidade dia-zero pode facilitar a execução remota de códigos, trazendo riscos potenciais se explorada por criminosos.
As falhas foram descobertas no final de 2019, em códigos que afetam a biblioteca de controle de baixo nível da pilha TCP/IP desenvolvida pela Treck, uma companhia especializada em softwares para aparelhos IoT.
De acordo com a JSOF, essa biblioteca é amplamente usada e está presente em praticamente todos os tipos de solução de IoT. Com isso, ela torna vulneráveis tanto dispositivos domésticos quanto industriais, além dos utilizados em hospitais, companhias de petróleo e gás, empresas de telecomunicações, transporte, comércio e outras áreas.
A estimativa inicial dos especialistas responsáveis pela descoberta é de que centenas de milhões de aparelhos apresentem essa brecha, mas eles não descartam um número muito maior, podendo chegar a bilhões de unidades.
O que é a vulnerabilidade Ripple20?
O nome Ripple20 corresponde a um conjunto de 19 vulnerabilidades encontradas na pilha TCP/IP da Treck. Elas apresentam diferentes graus de criticidade, sendo quatro delas consideradas altamente críticas, aparecendo com pontuação CVSS acima de 9,0 — este sistema de pontuação de vulnerabilidades vai de 0 a 10 e quanto mais próximo de 10, mais grave é a falha.
Segundo os especialistas em segurança, a brecha intitulada CVE-2020-11901 é a mais perigosa dessa série, pois pode permitir a hackers executarem comandos remotamente e a captura de dados sensíveis nos dispositivos. Além disso, ela é de difícil detecção, permitindo ações criminosas por um longo tempo.
Por enquanto, a empresa não divulgou os detalhes completos sobre essas falhas, o que acontecerá em breve.
Quais são os riscos?
Conforme a JSOF, algumas das vulnerabilidades Ripple20 permitem aos invasores assumir o controle total dos dispositivos conectados. A partir daí, eles podem realizar ações criminosas, como roubar dados armazenados ou alterar o comportamento do aparelho, por exemplo.
Os riscos variam de acordo com o tipo de dispositivo afetado. Em um aparelho industrial conectado, os cibercriminosos podem fazê-lo realizar um trabalho diferente do programado ou desligá-lo. Já no caso das impressoras, é possível que eles consigam acesso aos dados enviados para ela. Os gadgets também podem sofrer com ataques de negação de serviço (DoS), ficando indisponíveis temporariamente.
Além das casas conectadas, os dispositivos IoT também estão presentes na indústria, em hospitais e outros segmentos. (Fonte: Shutterstock)
Como a falha atinge a uma quantidade gigantesca de dispositivos, o seu impacto pode ser enorme, dependendo do aparelho afetado e da área à qual ele estiver relacionado, deixando em risco empresas, pessoas, serviços, hospitais e indústrias.
Vale ressaltar que ainda não há indícios de que essas vulnerabilidades tenham sido exploradas por hackers.
Ela afeta algum dispositivo IoT no Brasil?
A JSOF não detalhou em quais regiões estão os aparelhos afetados pela vulnerabilidade Ripple20. Mas devido à enorme quantidade de dispositivos com a falha e à ampla utilização deles nos setores industrial, médico, transportes, telecomunicações, energia e comércio, entre outros, é possível que ela tenha impactado empresas de vários países.
Os dispositivos que apresentam a brecha são de fabricantes como HP, Intel, Caterpillar, Schneider Eletric, Rockwell Automation e Baxter, entre outras marcas que oferecem soluções IoT para ambientes industriais, principalmente.
No relatório da empresa, dispositivos de Internet das Coisas domésticos e roteadores também são citados entre os suscetíveis à vulnerabilidade, por muitos deles contarem com a pilha TCP/IP da Treck. Porém, a companhia não deu maiores informações sobre esses aparelhos usados em casas inteligentes.
Recomendações de segurança
As empresas que usam a biblioteca TCP/IP da Treck devem entrar em contato com os fornecedores dos seus dispositivos e efetuar a atualização imediatamente, baixando a versão mais recente do software. Os fabricantes disponibilizaram a atualização desde que foram alertados a respeito da Ripple20.
Caso não seja possível realizar a atualização ou se trate de um processo demorado para identificar os aparelhos suscetíveis à falha, o ideal é desativar os recursos vulneráveis.
Outras recomendações são:
- diminuir o acesso à internet nos gadgets críticos;
- separar a rede corporativa daquelas em que os aparelhos são utilizados;
- habilitar apenas métodos seguros de acesso remoto;
- bloquear tráfego IP anômalo;
- atualizar o firmware dos dispositivos.
A Avast sugere ainda a utilização de uma solução de segurança como o Avast Premium Security, que oferece proteção completa para todos os dispositivos conectados e também para a rede em que eles estão ligados.
A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.
* Original em inglês.