Um intercomunicador inteligente desenvolvido pela empresa chinesa Akuvox, o Akuvox E11, foi alvo de um projeto de pesquisa do Claroty Team82, equipe de pesquisadores da Claroty que descobriu 13 vulnerabilidades no dispositivo. Essas vulnerabilidades permitiriam que invasores executem códigos para ativar e controlar remotamente a câmera e o microfone do dispositivo, roubando vídeos e imagens ou se infiltrando na rede. As falhas foram encontradas por meio de três vetores principais de ataque: execução remota de código na rede local, ativação remota da câmera e microfone de um dispositivo e acesso a servidor FTP externo e inseguro, download de imagens e dados armazenados.
- Siga o tecflow no Google News!
- Participe do nosso grupo no Telegram ou Whatsapp!
- Confira nossos stories no Instagram e veja notícias como essa!
- Siga o tecflow no Google Podcast e Spotify Podcast para ouvir nosso conteúdo!
- Anuncie conosco aqui.
O dispositivo, Akuvox E11, permaneceu sem correção após várias tentativas malsucedidas de contato e coordenação da divulgação com a fornecedora chinesa, líder global em intercomunicadores inteligentes SIP. Os esforços da equipe de pesquisadores para entrar em contato com a Akuvox começaram em janeiro de 2022 e, ao longo do caminho, vários tíquetes de suporte foram abertos pelo Claroty Team82, mas imediatamente fechados pelo fornecedor. Por fim, a conta do time foi bloqueada em 27 de janeiro de 2022.
Diante disso, o CERT/CC (Centro de Coordenação do Centro de Estudos para Resposta e Tratamento de Incidentes em Computadores) foi envolvido, mas também não obteve sucesso em trabalhar com a Akuvox. Depois de meses de tentativas fracassadas, o Claroty Team82 divulgou as suas descobertas para a CISA em dezembro. Entretanto, a CISA também não teve sucesso em trabalhar com a Akuvox, e divulgou um comunicado descrevendo as 13 vulnerabilidades encontradas pelo Claroty Team82.
As vulnerabilidades encontradas no intercomunicador inteligente Akuvox variam de autenticação ausente, chaves de criptografia codificadas, autorização imprópria ou falta de autorização e exposição de informações confidenciais a usuários não autorizados. O Claroty Team82 publicou um artigo técnico descrevendo algumas das vulnerabilidades de dia zero encontradas.
O Claroty Team82 enfatizou que a divulgação dessas vulnerabilidades é uma forma de alertar os usuários do dispositivo para que eles possam tomar medidas proativas para defender as suas organizações. Essas medidas incluem seguir as etapas de correção recomendadas, descartar o dispositivo completamente ou pressionar o fornecedor para resolver as vulnerabilidades.
A pesquisa da equipe de pesquisadores da Claroty começou com o objetivo de aprender mais sobre o novo intercomunicador inteligente Akuvox E11. Eles descobriram que, embora a maioria não ache isso muito empolgante, a visão de um intercomunicador inteligente e uma câmera conectada a um cabo Ethernet faz com que o coração de um pesquisador de segurança e vulnerabilidade bata mais rápido.
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
