Vulnerabilidades encontradas no intercomunicador inteligente Akuvox geram preocupações com a privacidade

Amazon

Um intercomunicador inteligente desenvolvido pela empresa chinesa Akuvox, o Akuvox E11, foi alvo de um projeto de pesquisa do Claroty Team82, equipe de pesquisadores da Claroty que descobriu 13 vulnerabilidades no dispositivo. Essas vulnerabilidades permitiriam que invasores executem códigos para ativar e controlar remotamente a câmera e o microfone do dispositivo, roubando vídeos e imagens ou se infiltrando na rede. As falhas foram encontradas por meio de três vetores principais de ataque: execução remota de código na rede local, ativação remota da câmera e microfone de um dispositivo e acesso a servidor FTP externo e inseguro, download de imagens e dados armazenados.

O dispositivo, Akuvox E11, permaneceu sem correção após várias tentativas malsucedidas de contato e coordenação da divulgação com a fornecedora chinesa, líder global em intercomunicadores inteligentes SIP. Os esforços da equipe de pesquisadores para entrar em contato com a Akuvox começaram em janeiro de 2022 e, ao longo do caminho, vários tíquetes de suporte foram abertos pelo Claroty Team82, mas imediatamente fechados pelo fornecedor. Por fim, a conta do time foi bloqueada em 27 de janeiro de 2022.

Diante disso, o CERT/CC (Centro de Coordenação do Centro de Estudos para Resposta e Tratamento de Incidentes em Computadores) foi envolvido, mas também não obteve sucesso em trabalhar com a Akuvox. Depois de meses de tentativas fracassadas, o Claroty Team82 divulgou as suas descobertas para a CISA em dezembro. Entretanto, a CISA também não teve sucesso em trabalhar com a Akuvox, e divulgou um comunicado descrevendo as 13 vulnerabilidades encontradas pelo Claroty Team82.

As vulnerabilidades encontradas no intercomunicador inteligente Akuvox variam de autenticação ausente, chaves de criptografia codificadas, autorização imprópria ou falta de autorização e exposição de informações confidenciais a usuários não autorizados. O Claroty Team82 publicou um artigo técnico descrevendo algumas das vulnerabilidades de dia zero encontradas.

O Claroty Team82 enfatizou que a divulgação dessas vulnerabilidades é uma forma de alertar os usuários do dispositivo para que eles possam tomar medidas proativas para defender as suas organizações. Essas medidas incluem seguir as etapas de correção recomendadas, descartar o dispositivo completamente ou pressionar o fornecedor para resolver as vulnerabilidades.

A pesquisa da equipe de pesquisadores da Claroty começou com o objetivo de aprender mais sobre o novo intercomunicador inteligente Akuvox E11. Eles descobriram que, embora a maioria não ache isso muito empolgante, a visão de um intercomunicador inteligente e uma câmera conectada a um cabo Ethernet faz com que o coração de um pesquisador de segurança e vulnerabilidade bata mais rápido.

Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.

Rafael Oliveira

Rafael de Oliveira é um profissional apaixonado por tecnologia e um entusiasta do mercado B2C, tendo um perfil dedicado a cobrir as últimas tendências do setor no site Tecflow. Fora do mundo corporativo, Rafael é um colecionador de discos e dedica seu tempo livre a criar beats usando o software Fruit Loops.

Deixe comentário

Seu endereço de e-mail não será publicado. Os campos necessários são marcados com *.

Mais acessados

Dicas e Tutoriais

SmartPhones & Tablets

Mercado & Tecnologia

Consoles e Games

Ciência & Espaço

Eventos

Quem Somos

Tecflow é um website focado em notícias sobre tecnologia com resenhas, artigos, tutoriais, podcasts, vídeos sobre tech, eletrônicos de consumo e mercado B2B.

Siga Tecflow em:

Parceiro Autthentic

error: Content is protected !!