Tudo sobre ASUS

Uma grave brecha de segurança foi descoberta em roteadores da Asus, colocando em risco a segurança de casas conectadas e usuários de assistentes de voz para atividades do dia a dia. Por meio da brecha, bandidos poderiam ter controle completo das redes domésticas das vítimas, mesmo que à distância, utilizando os dispositivos conectados para espionagem, roubo de dados, instalação de malwares e prática de crimes como assaltos, sequestros ou extorsão.

A falha foi descoberta pelos especialistas da vpnMentor em setembro e estava localizada no AsusWRT, sistema que se conecta ao firmware dos equipamentos da fabricante e cria uma central de controle não apenas para o Wi-Fi, mas também para aparelhos da Internet das Coisas e automação doméstica. Como um ponto de acesso centralizado, todas as informações dos dispositivos trafegam por ele, e é aí que está a mina de ouro para os hackers que explorassem tal brecha.

Como o sistema funciona mesmo remotamente, por meio de uma interface online, os hackers não precisariam nem mesmo estarem dentro do alcance do Wi-Fi para explorarem a vulnerabilidade. Apenas no acesso a ele, os hackers já teriam acesso a dados como o endereço IP e modelos de todos os dispositivos conectados. No mais grave, também era possível obter dados de geolocalização, com coordenadas precisas de latitude e longitude, bem como os comandos dados aos assistentes domésticos.

Roteadores da Asus tinham falha de segurança que expunha dados e hábitos dos usuários, podendo levar a crimes como sequestro, assalto, extorsão e roubo de dados (Imagem: vpnMentor)

O grau de vulnerabilidade, então, cresce na medida em que o usuário utiliza tais soluções. Caso elas sejam usadas para acesso a redes sociais, e-mails, sistemas de pagamento ou plataformas bancárias, tais credenciais também poderiam ser interceptadas pelos hackers, que também poderiam usar malwares para coletar dados, minerar criptomoedas ou realizar ataques de negação de serviço a partir das conexões disponíveis.

De acordo com a vpnMentor, usuários do sistema Alexa, da Amazon, seriam os mais vulneráveis a esse tipo de exploração, que envolve também os comandos do serviço IFTT, uma cadeia de instruções que pode ser configurada pelos usuários para a realização de ações pela assistente de voz. Tais ordens poderiam ser interceptadas pelos hackers, assim como credenciais que trafeguem pela rede para a realização delas.

Vigilância ao contrário

O fator mais grave apontado pelos pesquisadores, entretanto, é o uso das informações da casa para a realização de crimes como extorsão, roubos e sequestros. Aqui, novamente, as possibilidades são inúmeras, com os hackers obtendo imagens íntimas a partir de câmeras de segurança ou tendo acesso à rotina de uma família a partir da observação de padrões de utilização dos aparelhos de automação doméstica. Portas poderiam ser destrancadas à distância, caso tenham travas conectadas, enquanto bandidos teriam acesso à residência com tranquilidade, enquanto os habitantes estão fora.

Explorando a vulnerabilidade nos dispositivos da Asus, hackers podiam vender informações da rotina de uma casa e até destrancar portas à distância para facilitar ação de bandidos

Na visão dos especialistas, tais informações, principalmente quando pertencentes a indivíduos de interesse, poderiam ser vendidas a criminosos interessados na prática de tais crimes. Por se tratar de um ataque direcionado, a ocorrência pode ser um pouco menor, apesar de o mesmo não poder ser dito da instalação de malwares ou roubo de credenciais. O relatório, entretanto, não informou se existem indícios de exploração das falhas.

A falha já foi corrigida e, de acordo com a vpnMentor, uma atualização para os aparelhos da Asus foi liberada apenas horas depois de a empresa ser informada sobre a falha. A recomendação, então, é que os usuários de roteadores e outros dispositivos conectados realizem a atualização do firmware e tomem medidas adicionais de segurança, envolvendo a criação de regras automatizadas de acesso a certos recursos da rede e a proteção dos sistemas disponíveis para acesso via internet com senhas seguras, aleatórias e difíceis de serem descobertas.

*O Canaltech entrou em contato com a Asus sobre o assunto e aguarda um pronunciamento oficial sobre o caso. Esta matéria será atualizada assim que a empresa enviar sua declaração.

Fonte: vpnMentor