Uma nova vulnerabilidade em câmeras de vigilância antigas da marca GeoVision está colocando em risco a segurança de empresas ao redor do mundo, conforme alerta um estudo da Akamai Technologies. Cibercriminosos têm explorado falhas em dispositivos descontinuados para infectar redes corporativas com malware, facilitando ataques cibernéticos devastadores e vazamentos de dados sensíveis.
Ameaça crescem a partir de câmeras desatualizadas
Em um relatório detalhado, a equipe de Inteligência e Resposta de Segurança (SIRT) da Akamai identificou uma operação cibercriminosa focada em dispositivos IoT desprotegidos da GeoVision, como câmeras de segurança. A falha, resultante da ausência de atualizações de software, permite que esses dispositivos sejam comprometidos por malwares conhecidos, colocando em risco não apenas os dispositivos em si, mas também as redes corporativas das empresas.
O estudo revela que os cibercriminosos têm atacado esses dispositivos por meio de um processo de injeção de comandos, explorando vulnerabilidades específicas (CVE-2024-6047 e CVE-2024-11120) já publicadas anteriormente. As câmeras afetadas, muitas vezes negligenciadas por empresas, podem ser invadidas sem que haja qualquer indicação de comprometimento imediato. Segundo Alex Soares, Partner Solutions Engineer para LatAm da Akamai, os criminosos estão ativamente buscando esses dispositivos vulneráveis, visando sua exploração para executar ataques mais graves.
Impacto nas empresas: ameaças à privacidade e à segurança
A exploração dessas vulnerabilidades oferece sérios riscos à segurança empresarial. Ao obter controle sobre uma câmera de vigilância, um cibercriminoso pode monitorar, desativar ou até mesmo manipular os dispositivos, acessando imagens e sons gravados. Em um cenário ainda mais grave, o invasor pode usar a câmera como uma porta de entrada para a rede corporativa, comprometendo dados sensíveis e até mesmo facilitando a instalação de outros malwares, como ransomware.
“Esses dispositivos continuam funcionando normalmente, mesmo depois de comprometidos, porque raramente são monitorados. Muitas empresas não percebem que suas câmeras de segurança se tornaram uma vulnerabilidade crítica”, explicou Soares. A falta de vigilância contínua sobre esses aparelhos aumenta exponencialmente o risco de ataques cibernéticos, já que muitas vezes o processo de infecção passa despercebido até que seja tarde demais.
Como os cibercriminosos operam?
O malware identificado pela Akamai é uma versão modificada do botnet Mirai, conhecida como LZRD. Esse malware se infiltra nos dispositivos, conectando-os a servidores remotos controlados por cibercriminosos. A partir daí, os dispositivos comprometidos fazem parte de uma botnet, onde, coletivamente, podem ser usados para realizar ataques massivos, como DDoS (ataques de negação de serviço distribuída), ou ainda, escanear a internet em busca de outros dispositivos vulneráveis para infectar.
Os botnets formados por dispositivos IoT comprometidos, como câmeras de segurança e roteadores, se tornaram uma poderosa ferramenta para ataques cibernéticos em larga escala. A Akamai estima que milhões de dispositivos desprotegidos permanecem conectados à internet, sem qualquer tipo de atualização ou proteção adequada, aumentando a probabilidade de novos ataques.
Aumento dos ataques cibernéticos e desafios para a defesa
A pesquisa também destaca o crescimento vertiginoso de ataques DDoS em 2024. Em dezembro, os ataques realizados a partir de botnets cresceram mais de 94%, o que representa uma ameaça crescente para as empresas que dependem da conectividade para operar. No total, o setor de tecnologia foi o mais afetado, com mais de sete trilhões de ataques registrados no ano passado, de acordo com o relatório “State of the Internet”.
O problema central dessas ameaças é que os dispositivos infectados pertencem a uma rede de vítimas, o que dificulta o rastreamento dos criminosos responsáveis. As vítimas, muitas vezes sem saber, acabam por hospedar e propagar os ataques, tornando a defesa humana praticamente impossível sem o auxílio de tecnologias avançadas.
A necessidade de vigilância contínua e atualização de dispositivos
A descoberta da Akamai sublinha a importância de manter dispositivos de segurança e IoT atualizados e devidamente monitorados. As câmeras de vigilância, frequentemente negligenciadas por empresas, se destacam como alvos atraentes para os cibercriminosos, especialmente aquelas que não recebem mais suporte ou atualizações de segurança por parte dos fabricantes.
Conclusão: um chamado à ação para empresas
A análise da Akamai serve como um alerta claro para que as empresas se atentem à segurança de seus dispositivos IoT. As brechas em câmeras de vigilância e outros dispositivos conectados não apenas ameaçam a segurança física das instalações, mas também comprometem a integridade de toda a rede corporativa. Investir em atualizações regulares de software, monitoramento proativo e em uma estratégia de cibersegurança robusta é essencial para mitigar os riscos e evitar prejuízos financeiros e danos à reputação.
Siga o Futurecom nas redes sociais e assine a News para ficar por dentro de todas as notícias dos setores de Tecnologia, Telecom, TI e Internet.
