Os chips Realtek são usados por todos os fabricantes mais conhecidos que podem ser encontrados em roteadores VoIP e sem fio, repetidores, câmeras IP e controles de iluminação inteligentes. Uma nova vulnerabilidade foi descoberta recentemente que permitiu que os hackers obtivessem acesso completo a um dispositivo, seu sistema operacional e até mesmo outros dispositivos de rede.
“Nossos pesquisadores de segurança descobriram e analisaram essa vulnerabilidade, que afeta centenas de milhares de dispositivos. Notificamos a Realtek e eles responderam imediatamente e forneceram um patch apropriado. Os fabricantes que usam módulos Wi-Fi vulneráveis são fortemente encorajados a verificar seus dispositivos e fornecer patches de segurança a seus usuários ”. disse Floran Lukavsky, Diretor Executivo do Inspetor de IoT.
A vulnerabilidade só pode ser encontrada analisando o firmware diretamente e verificando se os componentes vulneráveis são usados em um dispositivo específico. O IoT Inspector está oferecendo verificações gratuitas para usuários e fabricantes afetados. Alguns dos fabricantes afetados são empresas como AsusTEK, Belkin, D-Link, Logitech, Netgear e muitos outros nomes familiares.
Como um hack pode ser executado?
O invasor precisa estar na mesma rede Wi-Fi que o usuário-alvo. A configuração defeituosa do ISP também pode expor dispositivos vulneráveis diretamente à Internet, levando a ainda mais problemas por conta própria. Um ataque bem-sucedido forneceria controle total do módulo Wi-Fi e acesso root ao sistema operacional do dispositivo hackeado. O relatório diz que, no total, uma dúzia de vulnerabilidades foram encontradas no chipset.
“Atualmente, há muito pouca consciência de segurança para dispositivos nessas categorias – nem entre usuários, nem entre fabricantes, que confiam cegamente em componentes de outros fabricantes em sua cadeia de suprimentos sem testá-los. Como resultado, esses componentes ou produtos tornam-se um risco imprevisível, ” disse Lukavsky.
O que isso significa para você?
Dado que centenas de milhares, e potencialmente milhões de dispositivos são afetados por esta vulnerabilidade, e as empresas não estão tomando medidas adicionais para evitar que isso aconteça novamente, isso significa que você provavelmente será afetado mais cedo ou mais tarde. Embora a Realtek tenha corrigido o problema, isso pode acontecer novamente no futuro. Se você estiver preocupado, pode aproveitar a verificação gratuita oferecida pelo especialista em segurança, IoT Inspector.
