2019/09/13

Porta telnet aberta em rádios "internet" deixa milhões de equipamentos em risco

E se de repente o vosso rádio vos começasse a insultar, em altos berros, às 4h da manhã? É o que se torna possível com uma vulnerabilidade descoberta em vários rádios com ligação à internet.

Investigadores descobriram várias falhas em rádios IoT da Telestar Digital, entre as quais se inclui uma porta telnet aberta que permite que os atacantes se apoderem do dispositivo e o controlem remotamente. Estes rádios DAB com Bluetooth e ligação à internet são bastante populares na Alemanha e países circundantes, e uma vez que internamente utilizam um sistema baseado em BusyBox Linux, abrem imensas potencialidades para os atacantes depois de obterem acesso.

Os atacantes poderão utilizar estes rádios como escravos em redes botnet, para lançar ataque DDoS ou esconder tráfego malicioso, para além de - como se pode imaginar - poderem reproduzir ficheiros MP3 enviados pelos atacantes, ligar / desligar o rádio, aumentar /reduzir o volume, etc. etc. Num caso algo rebuscado, atacantes até poderiam utilizar o rádio para enviar comandos de voz para controlar um Google Home ou Amazon Echo.

... Se por vezes já achamos estranho as coisas que os computadores fazem, imaginem só ver essa "estranheza" saltar para os ditos "smart devices"...



Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]