Home NOTÍCIAS Bug de 12 anos atrás expõe mais de 2 milhões de dispositivos...

Bug de 12 anos atrás expõe mais de 2 milhões de dispositivos de internet das coisas



A segurança da internet das coisas (IoT, na sigla em inglês) está completamente comprometida. Não bastasse o monumental ataque recorde de 1Tb realizado há poucos dias, agora pesquisadores descobriram uma falha antiga que afeta ao menos 2 milhões de equipamentos pelo mundo todo. A vulnerabilidade em OpenSSH permite que hackers obtenham secretamente o controle de milhões de dispositivos conectados.

A internet das coisas já deixou há muito de ser especulação. Já existem atualmente milhões de aparelhos diversos com capacidade de conexão, processamento, geração e envio de dados. Só para citar os mais comuns, são câmeras de circuito fechado, eletrodomésticos, TVs, equipamentos de conexão à internet, climatizadores, fechaduras de casa, automóveis e equipamentos de indústrias e engenharia.

O alerta foi dado pela provedora de serviços de conexão e cloud Akamai Technologies. O PDF divulgado aponta que os dispositivos podem ser controlados integralmente e o ataque realizado por meio de proxies para alvejar continuamente, e de forma massiva, um serviço ou provedor de internet qualquer.



Problema antigo
A Akamay descreve detalhes de como o ataque pode ser realizado e alerta que a falha existe há mais de uma década, 12 anos para ser preciso. A vulnerabilidade foi descoberta em 2004 e uma correção foi divulgada em 2005. Mas nem todos os fabricantes adotaram o patch ou não se preocuparam em verificar se partes de terceiros continham a melhoria. Com isso, os pesquisadores estimam que existam pelo menos 2 milhões de dispositivos de internet das coisas com brechas graves a serem exploradas.

Com as brechas à vista, os hackers podem controlar dispositivos da IoT e, em seguida, atacar serviços comuns da internet ou mesmo redes internas de empresas.

A Akamay destaca que o problema maior que está causando preocupação em relação à internet das coisas é o descuido de fabricantes com falhas conhecidas e antigas. Se essa péssima prática continuar, a evolução esperada pela IoT será completamente destroçada pela antiga incompetência e sede de lucros rápidos de fabricantes.

p class=”western”>Acesse os outros sites da VideoPress

Portal Vida Moderna – www.vidamoderna.com.br

Radar Nacional – www.radarnacional.com.br