Principais vulnerabilidades encontradas em decodificadores Philips e Thomson
Os pesquisadores do Avast IoT Lab descobriram vulnerabilidades graves em dois decodificadores populares da Philips e da Thomson. De acordo com eles, essas vulnerabilidades permitem que os invasores usem os dispositivos em Botnets e realizem ataques de ransomware.
Bug foram encontrados em dispositivos THOMSON THT741FTA e Philips DTR3502BFTA da Europa, especialmente para aqueles usuários cujas TVs não suportam o padrão DVB-T2, que fornece acesso à resolução HD. Os proprietários dos produtos foram informados sobre os resultados e várias medidas foram propostas a eles para melhorar a segurança.
Vlasdislav Ilyushin, chefe do laboratório de IoT com o pesquisador de ameaças de IoT Marko Zbirka, iniciou a investigação em janeiro deste ano. A pesquisa foi parte de uma iniciativa da Avast para pesquisar e testar soluções de segurança para dispositivos inteligentes. Após análise, eles descobriram que ambos os fabricantes fornecem STBs com portas Telnet abertas por padrão.
“Esse protocolo foi criado em 1969, então tem mais de 50 anos, não tem criptografia, mas ainda é usado para se comunicar com dispositivos ou servidores remotos. Essencialmente, no caso de decodificadores vulneráveis, o Telnet permite que os invasores acessem dispositivos remotamente e os tornem parte de botnets, e os usem para ataques DDoS e outras atividades maliciosas ”, disseram os pesquisadores do Avast.
Por exemplo, os pesquisadores conseguiram executar o arquivo binário do famoso malware IoT Mirai em ambos os consoles. Além disso, eles identificaram um problema com a arquitetura dos gadgets – ambos os consoles usam o kernel Linux versão 3.10.23. Isso serve como uma ponte entre o hardware e o shareware dos decodificadores. O suporte para esta versão expirou em novembro de 2017 e os usuários se tornaram vulneráveis a ataques potenciais para os quais simplesmente não receberam correções.
Além disso, uma conexão não criptografada foi encontrada nos dois consoles – entre os decodificadores e o aplicativo pré-instalado e desatualizado -AccuWeather. A conexão insegura entre os decodificadores e o AccuWeather permite que os invasores alterem o conteúdo que os usuários veem em suas TVs.
“Os fabricantes são responsáveis por cumprir as normas de segurança não apenas no momento da venda. Eles também são responsáveis pela segurança de sua futura exploração pelos usuários. Infelizmente, os fabricantes de dispositivos IoT raramente se perguntam como podem mitigar as ameaças representadas por seus produtos. Em vez disso, eles contam com segurança mínima ou, pelo menos, ignoram completamente a segurança IoT para cortar custos e acelerar o tempo de lançamento no mercado ”, disse em Avast.
Os especialistas da Avast recomendam que os usuários escolham modelos de marcas confiáveis que têm um histórico de suporte de longo prazo para dispositivos e trabalham com segurança. Além disso, verifique a configuração de encaminhamento de porta e desabilite-a, se não for necessário.