Serviços de Telnet vulneráveis permitem que hackers atacem sistemas usando dispositivos de rádio seqüestrados

Dada a popularidade dos serviços de streaming on-line executados em mais ou menos qualquer dispositivo conectado à Internet, algumas pessoas podem achar difícil acreditar que as empresas estejam vendendo rádios IoT dedicados que transmitem músicas e outros conteúdos on-line. Existe algo assim, porém, e parece ter atraído muitas pessoas. De acordo com pesquisadores de segurança do Vulnerability Lab, por exemplo, o número de rádios IoT da linha Imperial & Dabman da Telestar excede 1 milhão. Até alguns dias atrás, isso era bastante alarmante porque esses rádios eram vulneráveis a um ataque cibernético sério.

Senhas fracas e serviços não documentados representavam um risco à segurança dos rádios IoT

Os dispositivos em questão são vendidos internacionalmente e os usuários podem interagir com eles por meio de Wi-Fi e Bluetooth. Os especialistas do Vulnerability Lab descobriram o buraco quando estavam realizando uma auditoria de segurança em uma rede privada e notaram algumas configurações incomuns.

Após uma breve investigação, um serviço Telnet não documentado em execução na porta 23 foi rastreado até um rádio IoT conectado à mesma rede. Para aqueles que não conhecem, o Telnet é um protocolo de aplicativo que pode facilitar a comunicação entre usuários e dispositivos. Já existe há algum tempo, mas a falta de criptografia e outras preocupações de segurança significam que outras alternativas mais robustas são preferidas; portanto, quando a viram funcionar, os pesquisadores ficaram mais do que um pouco surpresos.

O serviço exigia autenticação, mas isso nunca seria suficiente para interromper os especialistas em segurança. Usando uma ferramenta de quebra de senha chamada Ncrack, eles conseguiram fazer força bruta em questão de minutos e, como o serviço Telnet os permitia fazer login como usuários root, o dispositivo estava basicamente aberto para eles. Durante seus testes, eles conseguiram não apenas alterar o nome do dispositivo e forçar um fluxo diferente, mas também criar, modificar e excluir arquivos no sistema baseado em Linux.

Quão ruim pode ser um rádio IoT vulnerável?

Você pode pensar que essa vulnerabilidade só pode ser útil para brincalhões que desejam mudar estações de rádio que as pessoas ouvem remotamente, mas o fato é que um rádio IoT invadido pode causar muitos danos. Como já mencionamos, existem muitos deles por aí, e se o seqüestro for tão fácil, criar uma grande rede de bots de dispositivos zumbis não será muito difícil. Os bandidos fizeram isso no passado.

No final de 2016, eles lançaram alguns dos maiores e mais impactantes ataques de negação de serviço (DDoS) da história com a ajuda da botnet Mirai, composta por milhões de dispositivos IoT invadidos espalhados por todo o mundo. Como alguns de vocês devem se lembrar, todos esses gadgets foram invadidos graças às senhas padrão fracas e à má configuração da rede.

Felizmente, os hackers não serão capazes de fazer o mesmo truque com os rádios IoT da Telestar. Os especialistas do Vulnerability Lab entraram em contato com o fabricante em junho, imediatamente após descobrir a falha de segurança. De acordo com o ZDNet , um firmware atualizado foi lançado no final do mês passado. O serviço Telnet agora foi alterado e as senhas foram "revisadas". Os proprietários podem instalá-lo, redefinindo seus rádios de volta às configurações de fábrica e ativando as atualizações via Wi-Fi. Escusado será dizer que, se você possui um desses dispositivos, siga estas etapas se ainda não o tiver.