Falha digital expõe fragilidade de milhões de dispositivos conectados.
Cada vez mais, temos visto dispositivos de inúmeras operações sendo conectados à Internet. Entretanto, o que de início pode parecer vantajoso, também nos expõe a inúmeros riscos. Fato ocorrido e anunciado no dia 29/07/2019, a empresa de segurança Armis conseguiu identificar uma falha que foi capaz de atingir cerca de 200 milhões de dispositivos conectados à Internet.
O ocorrido, apesar de não ser novidade para especialistas, preocupou o Advogado Dr. Jonatas Lucena – Especialista em Crimes Cibernéticos – em demasiado, afinal, alguns destes dispositivos vulneráveis executavam tarefas que poderiam pôr em risco vidas humanas, como é o caso, por exemplo, de elevadores e equipamentos médicos, os quais hackers conseguiriam ter total controle por um período de tempo.
No total, os especialistas identificaram 11 vulnerabilidade em diferentes versões do VxWorks – sistema operacional que está presente em mais de dois bilhões de dispositivos mundo afora.
O conjunto de falhas que foi denominado Urgent 11, pode ser divido em seis brechas de nível crítico, além de cinco brechas de nível moderado. Porém, todas permitindo vazamento de informações e ataques via DdoS (Ataque de Negação de Serviço, em português).
Entretanto, segundo o Especialista em Direito Digital, Dr. Jonatas Lucena, é importante esclarecer que nenhuma das vulnerabilidades encontradas e acima citadas são capazes de afetar versões mais recentes do VxWorks. Ainda assim, o Urgent 11 pode atingir mais de 200 milhões de dispositivos que não estão atualizados.
No caso de aparelhos que estejam sendo utilizados a versão afetada pela falha, os riscos podem ser altos, segundo Lucena. Como boa parte das vulnerabilidades está localizada em uma rede conhecida como IPnet, elas geralmente podem ser exploradas com pacotes chamados de boobytrapped, que são enviados pela Internet.
Dependendo do nível da brecha, esses exploits também podem invadir firewalls e outros tipos de defesas de rede. Nos cenários mais críticos, os ataques podem interconectar vários exploits simultaneamente e podem tomar o controle de vários dispositivos, mesmo à distância.
