Cyber Segurança

Ataque cibernético compromete câmeras de segurança desatualizadas

Editor Geral 2 min de leitura
Ataque cibernético compromete câmeras de segurança desatualizadas

Malware LZRD explora vulnerabilidades em dispositivos GeoVision sem updates há mais de quatro anos

Akamai identifica invasões em dispositivos IoT vulneráveis

A empresa de cibersegurança Akamai descobriu ataques cibernéticos direcionados a câmeras de segurança da marca GeoVision desatualizadas. A equipe de Resposta de Inteligência de Segurança (SIRT) identificou atividades suspeitas através de sua rede de honeypots, servidores desprotegidos usados para atrair e estudar ações de criminosos digitais.

Os invasores exploraram brechas de injeção de comando catalogadas como CVE-2024-6047 e CVE-2024-11120, aproveitando-se da falta de atualizações de segurança nos equipamentos.

Malware LZRD integra dispositivos a botnet criminosa

O ataque utiliza o malware LZRD, uma variante do botnet Mirai especializada em controlar dispositivos infectados e conectá-los a servidores remotos. Os equipamentos comprometidos passam a integrar uma rede oculta de aparelhos controlados por criminosos para atividades maliciosas.

O botnet Mirai é conhecido por transformar dispositivos IoT em “zumbis” digitais, usados posteriormente para ataques de negação de serviço (DDoS) contra outros alvos na internet.

Equipamentos sem atualizações há mais de quatro anos

A principal vulnerabilidade dos dispositivos GeoVision está na ausência de atualizações de software. Pesquisas revelaram que a última atualização disponível para alguns modelos data de 4 de fevereiro de 2021, enquanto outros não recebem updates desde janeiro de 2020.

Os modelos afetados incluem câmeras Ultra Bullet 2MP GV-UBL2411, GV-FE3403 (tipo fisheye) e GV-VD220. A falta de suporte técnico deixa milhões de dispositivos expostos a vulnerabilidades conhecidas.

Milhões de dispositivos IoT permanecem desprotegidos

Segundo estimativas da Akamai, milhões de dispositivos de Internet das Coisas conectados permanecem vulneráveis, especialmente em redes corporativas internas. Esta situação explicaria o aumento de 94% nos ataques DDoS registrados em dezembro de 2024.

Alex Soares, Partner Solutions Engineer da Akamai para América Latina, destaca que câmeras antigas, roteadores domésticos, lâmpadas inteligentes, termostatos e até impressoras conectadas estão entre os dispositivos mais suscetíveis a comprometimento.

Riscos incluem espionagem e acesso a redes corporativas

Os perigos associados a esses ataques vão além do controle remoto dos dispositivos. Em câmeras de segurança, criminosos podem monitorar gravações, ouvir conversas, controlar áudio e desativar equipamentos para deixar espaços físicos desprotegidos.

Para empresas, os riscos incluem acesso indevido a informações confidenciais, possibilidade de ransomware, vazamentos de dados e até furto direto de recursos financeiros através da rede corporativa comprometida.

Com informações de Akamai, TudoCelular

Compartilhar: