Uma pesquisa recente do Team82 da Claroty revelou dez vulnerabilidades críticas na plataforma em nuvem OvrC, utilizada por empresas e consumidores para gerenciar dispositivos IoT remotamente. Essas vulnerabilidades permitem que invasores assumam o controle de dispositivos conectados à nuvem, executando códigos remotamente. Entre os dispositivos afetados estão câmeras, roteadores, sistemas de automação residencial e fontes de alimentação elétrica inteligentes.
- Siga o tecflow no Google News!
- Participe dos nossos canais no Twitter,Telegram ou Whatsapp!
- Confira nossos stories no Instagram e veja notícias como essa!
- Siga o tecflow no Google Podcast e Spotify Podcast para ouvir nosso conteúdo!
- Anuncie conosco aqui ou apoie o tecflow clicando neste link
O OvrC foi adquirido pela SnapOne em 2014, uma empresa sediada na Carolina do Norte fundada em 2005 por um grupo de integradores focados em tecnologias de automação, especificamente em torno de dispositivos IoT inteligentes. Trata-se de uma plataforma popular para monitoramento e configuração remota de dispositivos inteligentes, utilizada tanto por integradores de sistemas quanto por consumidores finais. De acordo com um webinar do OvrC de 2020, cerca de 9,2 milhões de dispositivos foram monitorados pela plataforma, então é seguro assumir que as vulnerabilidades que o Team82 da Claroty relatou afetaram cerca de 10 milhões de dispositivos em todo o mundo. A plataforma se destaca por oferecer interface para aplicativos móveis e de comunicação via WebSocket visando o controle e diagnóstico de equipamentos.
O estudo identificou problemas recorrentes na segurança do fluxo de comunicação entre os dispositivos e a nuvem. Entre os fatores destacados estão o uso de controles fracos de acesso, desvios de autenticação, falha na validação de entrada, credenciais codificadas e falhas de execução remota de códigos. Um invasor que explorasse remotamente essas vulnerabilidades, por exemplo, não apenas conseguiria ignorar a segurança do perímetro, como firewalls e tradução de endereços de rede (NAT), para obter acesso à interface de gerenciamento na nuvem, mas também conseguiria enumerar e criar perfis de dispositivos, sequestrar dispositivos, elevar privilégios e executar código arbitrário.
Amostra de dispositivos IoT suportados pelo OvrC.
A SnapOne lançou atualizações para corrigir oito das falhas em maio de 2023 via ICSA-23-136-01, enquanto as duas restantes foram resolvidas com o lançamento de uma atualização recente (CISA’s advisory).
Os desafios de segurança de Internet das Coisas (IoT)
A pesquisa também apontou um padrão comum em plataformas IoT: a priorização de funcionalidades sobre segurança. Muitos fabricantes optam por lançar recursos rapidamente, deixando a resolução de falhas para etapas posteriores, o que torna os dispositivos alvos fáceis para os cibercriminosos.
Notebook ASUS X515 Dual Core tem desconto inédito de 13%
Se você está procurando um notebook que oferece ótimo custo-benefício, a oportunidade que você esperava chegou! O Notebook ASUS X515…
Samsung expande a visão ‘AI para Todos’ na CES 2025
Na CES 2025, a Samsung Electronics revelou sua nova visão “AI para Todos”, destacando o compromisso de tornar a inteligência…
NVIDIA anuncia GeForce RTX 50 Series Blackwell e Abre um
Durante a sua apresentação que aconteceu hoje (7) na CES 2025, A NVIDIA revelou as novas GPUs GeForce RTX™ Série…
Os melhores carros usados e seminovos por até 20 mil
Comprar um carro pode ser uma tarefa difícil para alguns bolsos devido aos preços cada vez mais altos no mercado….
48% dos brasileiros preferem cartões emitidos por bancos digitais, revela
Nos últimos anos, o mercado financeiro brasileiro vivenciou uma transformação digital, com um número significativo de brasileiros migrando para os…
De SAP ECC para S/4HANA: qual o intuito do SAP
Por Fabrício Cordeiro A conversão do SAP ECC para o SAP S/4HANA tem repercutido no mercado de tecnologia à medida que…
Além disso, os pesquisadores do Team82 da Claroty descobriram que é possível fabricar e personificar qualquer dispositivo conectado à nuvem OvrC. Dessa maneira, seria possível enviar mensagens para a nuvem em nome de qualquer dispositivo, apenas sabendo seu endereço MAC.
Dispositivos e integrações suportadas pelo OvrC
O OvrC suporta uma ampla gama de dispositivos, como câmeras de vigilância Luma, impressoras Zebra, e unidades de gerenciamento de energia Wattbox. Esses dispositivos podem ser configurados e monitorados remotamente, o que é útil para resolver problemas sem a necessidade de suporte no local. A plataforma também é compatível com terceiros, como dispositivos Roku, permitindo que os usuários iniciem aplicativos em suas TVs.
Câmera de vigilância Luma: projetada para uso residencial e comercial. Usando OvrC, os proprietários desses ativos podem monitorar e controlar remotamente essas câmeras.
Control4: esses dispositivos são projetados para conectar e controlar diversas coisas em uma casa, como iluminação, áudio, vídeo, segurança e controle do clima. Usando o OvrC, os proprietários desses ativos podem usar remotamente controles de automação residencial para gerenciar dispositivos.
Impressoras Zebra: impressoras especializadas comumente usadas para imprimir etiquetas, códigos de barras e recibos em setores como varejo, saúde e logística. O OvrC pode ser integrado com impressoras Zebra, permitindo que os técnicos monitorem remotamente as condições da impressora, realizem diagnósticos e gerenciem configurações, o que melhora a eficiência operacional ao reduzir as necessidades de suporte no local.
Os dispositivos Wattbox são unidades inteligentes de gerenciamento de energia usadas para controlar e monitorar a energia de dispositivos conectados, geralmente em configurações de áudio e vídeo e TI. São integrados ao OvrC, permitindo o monitoramento remoto, reinicialização e controle de tomadas para solucionar problemas e melhorar o tempo de atividade do dispositivo sem precisar de acesso físico.
O OvrC tem uma longa lista de plataformas de terceiros suportadas, cada uma com diversas funcionalidades suportadas.
A pesquisa também demonstrou como os invasores podem usar uma cadeia de vulnerabilidades identificadas nas interfaces de comunicação voltadas para o usuário e para o dispositivo, para encontrar os dispositivos conectados à nuvem OvrC e obter seu controle total.
Próximos passos e reconhecimento
O Team82 da Claroty agradece à SnapOne e à CISA pela colaboração na divulgação coordenada dessas vulnerabilidades. A correção desses problemas é crucial para garantir a segurança de dispositivos IoT, que desempenham papéis cada vez mais importantes na vida cotidiana e nas operações comerciais.
Para mais detalhes sobre a pesquisa e as atualizações de segurança, acesse o relatório completo da CISA, e explore o blog do Team82 da Claroty para obter uma compreensão mais detalhada sobre como a análise foi realizada.
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
