O Team82 da Claroty revelou recentemente dez vulnerabilidades na plataforma em nuvem OvrC, que colocam dispositivos IoT em risco de invasão, execução de códigos maliciosos e interrupções operacionais. Atualizações para correção dos problemas já estão disponíveis.
CONTEÚDO RELACIONADO: Cibercriminosos enviam phishing por Google Agenda
Uma pesquisa recente do Team82 da Claroty revelou dez vulnerabilidades críticas na plataforma em nuvem OvrC, utilizada por empresas e consumidores para gerenciar dispositivos IoT remotamente. Essas vulnerabilidades permitem que invasores assumam o controle de dispositivos conectados à nuvem, executando códigos remotamente. Entre os dispositivos afetados estão câmeras, roteadores, sistemas de automação residencial e fontes de alimentação elétrica inteligentes.
O OvrC foi adquirido pela SnapOne em 2014 e é uma plataforma popular para monitoramento e configuração remota de dispositivos inteligentes, utilizada tanto por integradores de sistemas quanto por consumidores finais. De acordo com um webinar do OvrC de 2020, cerca de 9,2 milhões de dispositivos foram monitorados pela plataforma. A plataforma se destaca por oferecer interface para aplicativos móveis e de comunicação via WebSocket visando o controle e diagnóstico de equipamentos.
O estudo identificou problemas recorrentes na segurança do fluxo de comunicação entre os dispositivos e a nuvem. Entre os fatores destacados estão o uso de controles fracos de acesso, desvios de autenticação, falha na validação de entrada, credenciais codificadas e falhas de execução remota de códigos. Um invasor que explorasse remotamente essas vulnerabilidades, por exemplo, não apenas conseguiria ignorar a segurança do perímetro, como firewalls e tradução de endereços de rede (NAT), para obter acesso à interface de gerenciamento na nuvem, mas também conseguiria enumerar e criar perfis de dispositivos, sequestrar dispositivos, elevar privilégios e executar código arbitrário.
Atualizações já resolveram problemas
A SnapOne lançou atualizações para corrigir oito das falhas em maio de 2023 via ICSA-23-136-01, enquanto as duas restantes foram resolvidas com o lançamento de uma atualização recente (CISA’s advisory).
A pesquisa também apontou um padrão comum em plataformas IoT: a priorização de funcionalidades sobre segurança. Muitos fabricantes optam por lançar recursos rapidamente, deixando a resolução de falhas para etapas posteriores, o que torna os dispositivos alvos fáceis para os cibercriminosos.
Além disso, os pesquisadores do Team82 da Claroty descobriram que é possível fabricar e personificar qualquer dispositivo conectado à nuvem OvrC. Dessa maneira, seria possível enviar mensagens para a nuvem em nome de qualquer dispositivo, apenas sabendo seu endereço MAC.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e X (Twitter).
