A Internet das Coisas e todos os seus dispositivos IoT vieram trazer para o nosso dia-a-dia uma melhoria substancial, mas ao mesmo tempo trouxe também novos paradigmas de segurança.
Uma falha de segurança recém-descoberta veio revelar que existem centenas de milhares de dispositivos vulneráveis na Internet e prontos para serem atacados.
Os elementos da empresa de segurança australiana Elttam descobriram recentemente uma falha grave num servidor Web que está presente na maioria dos dispositivos IoT, bem como noutros tipos de equipamentos, desde routers, impressoras e até outros equipamentos de rede.
Este pequeno servidor, o GoAhead, criado pela empresa Embedthis Software LLC, tem sido usado ao longo dos anos nestes dispositivos graças à sua pequena dimensão e às opções que proporciona em equipamentos de recursos reduzidos.
A falha, que é considerada grave, permite que qualquer atacante possa correr remotamente código aleatório. Apenas necessita que o CGI esteja ativo e que uma app CGI esteja dinamicamente ligada.
Após ser notificada para este problema, a Embedthis criou de imediato uma correção para resolver a falha, mas precisa agora que esta seja propagada pelos diferentes fabricantes nos seus equipamentos.
Uma avaliação simples, acessível a todos, mostra que são mais de 500 mil os dispositivos vulneráveis e que em breve vão começar a ser atacados para explorar esta vulnerabilidade.
Esta não é a primeira e nem será a última falha de segurança a ser descoberta em dispositivos IoT, mas é mais uma que revela a fragilidade destes sistemas e a necessidade de existirem atualizações constantes, tal como em qualquer outro sistema.