Ataque cibernético compromete câmeras de segurança desatualizadas
Malware LZRD explora vulnerabilidades em dispositivos GeoVision sem updates há mais de quatro anos
Akamai identifica invasões em dispositivos IoT vulneráveis
A empresa de cibersegurança Akamai descobriu ataques cibernéticos direcionados a câmeras de segurança da marca GeoVision desatualizadas. A equipe de Resposta de Inteligência de Segurança (SIRT) identificou atividades suspeitas através de sua rede de honeypots, servidores desprotegidos usados para atrair e estudar ações de criminosos digitais.
Os invasores exploraram brechas de injeção de comando catalogadas como CVE-2024-6047 e CVE-2024-11120, aproveitando-se da falta de atualizações de segurança nos equipamentos.
Malware LZRD integra dispositivos a botnet criminosa
O ataque utiliza o malware LZRD, uma variante do botnet Mirai especializada em controlar dispositivos infectados e conectá-los a servidores remotos. Os equipamentos comprometidos passam a integrar uma rede oculta de aparelhos controlados por criminosos para atividades maliciosas.
O botnet Mirai é conhecido por transformar dispositivos IoT em “zumbis” digitais, usados posteriormente para ataques de negação de serviço (DDoS) contra outros alvos na internet.
Equipamentos sem atualizações há mais de quatro anos
A principal vulnerabilidade dos dispositivos GeoVision está na ausência de atualizações de software. Pesquisas revelaram que a última atualização disponível para alguns modelos data de 4 de fevereiro de 2021, enquanto outros não recebem updates desde janeiro de 2020.
Os modelos afetados incluem câmeras Ultra Bullet 2MP GV-UBL2411, GV-FE3403 (tipo fisheye) e GV-VD220. A falta de suporte técnico deixa milhões de dispositivos expostos a vulnerabilidades conhecidas.
Milhões de dispositivos IoT permanecem desprotegidos
Segundo estimativas da Akamai, milhões de dispositivos de Internet das Coisas conectados permanecem vulneráveis, especialmente em redes corporativas internas. Esta situação explicaria o aumento de 94% nos ataques DDoS registrados em dezembro de 2024.
Alex Soares, Partner Solutions Engineer da Akamai para América Latina, destaca que câmeras antigas, roteadores domésticos, lâmpadas inteligentes, termostatos e até impressoras conectadas estão entre os dispositivos mais suscetíveis a comprometimento.
Riscos incluem espionagem e acesso a redes corporativas
Os perigos associados a esses ataques vão além do controle remoto dos dispositivos. Em câmeras de segurança, criminosos podem monitorar gravações, ouvir conversas, controlar áudio e desativar equipamentos para deixar espaços físicos desprotegidos.
Para empresas, os riscos incluem acesso indevido a informações confidenciais, possibilidade de ransomware, vazamentos de dados e até furto direto de recursos financeiros através da rede corporativa comprometida.
Com informações de Akamai, TudoCelular