A SnapOne lançou atualizações para corrigir oito das falhas em maio de
2023 via ICSA-23-136-01, enquanto as duas restantes
foram resolvidas com o lançamento de uma atualização recente (CISA's advisory).
Os desafios de segurança de Internet
das Coisas (IoT)
A pesquisa também apontou um padrão comum em plataformas IoT: a priorização de funcionalidades sobre segurança. Muitos fabricantes optam por lançar recursos rapidamente, deixando a resolução de falhas para etapas posteriores, o que torna os dispositivos alvos fáceis para os cibercriminosos.
Além disso, os pesquisadores do Team82 da Claroty descobriram que é
possível fabricar e personificar qualquer dispositivo conectado à nuvem OvrC.
Dessa maneira, seria possível enviar mensagens para a nuvem em nome de qualquer
dispositivo, apenas sabendo seu endereço MAC.
Dispositivos e integrações suportadas
pelo OvrC
O OvrC suporta uma ampla gama de dispositivos, como câmeras de
vigilância Luma, impressoras Zebra, e unidades de gerenciamento de energia
Wattbox. Esses dispositivos podem ser configurados e monitorados remotamente, o
que é útil para resolver problemas sem a necessidade de suporte no local. A
plataforma também é compatível com terceiros, como dispositivos Roku,
permitindo que os usuários iniciem aplicativos em suas TVs.
Câmera de
vigilância Luma: projetada para uso residencial e comercial. Usando
OvrC, os proprietários desses ativos podem monitorar e controlar remotamente
essas câmeras.
Control4: esses dispositivos são projetados para conectar e controlar diversas coisas em uma casa, como iluminação, áudio, vídeo, segurança e controle do clima. Usando o OvrC, os proprietários desses ativos podem usar remotamente controles de automação residencial para gerenciar dispositivos.
Impressoras Zebra: impressoras especializadas comumente usadas para imprimir etiquetas, códigos de barras e recibos em setores como varejo, saúde e logística. O OvrC pode ser integrado com impressoras Zebra, permitindo que os técnicos monitorem remotamente as condições da impressora, realizem diagnósticos e gerenciem configurações, o que melhora a eficiência operacional ao reduzir as necessidades de suporte no local.
Os dispositivos Wattbox são unidades inteligentes de gerenciamento de energia usadas para controlar e monitorar a energia de dispositivos conectados, geralmente em configurações de áudio e vídeo e TI. São integrados ao OvrC, permitindo o monitoramento remoto, reinicialização e controle de tomadas para solucionar problemas e melhorar o tempo de atividade do dispositivo sem precisar de acesso físico.
O OvrC tem uma longa lista de plataformas de terceiros suportadas, cada uma com diversas funcionalidades suportadas.
A pesquisa também demonstrou como os invasores podem usar uma cadeia de
vulnerabilidades identificadas nas interfaces de comunicação voltadas para o
usuário e para o dispositivo, para encontrar os dispositivos conectados à nuvem
OvrC e obter seu controle total.
Próximos passos e reconhecimento
O Team82 da Claroty agradece à SnapOne e à CISA pela colaboração na divulgação coordenada dessas vulnerabilidades. A correção desses problemas é crucial para garantir a segurança de dispositivos IoT, que desempenham papéis cada vez mais importantes na vida cotidiana e nas operações comerciais.
Para mais detalhes sobre a pesquisa e as atualizações de segurança,
acesse o relatório completo da CISA, e explore o blog do Team82 da Claroty para obter uma
compreensão mais detalhada sobre como a análise foi realizada.
Claroty
Para saber mais, visite claroty.com
Nenhum comentário:
Postar um comentário