O que a vulnerabilidade WPA2 significa para a IoT?

Pesquisadores de uma universidade belga no início desta semana revelaram a descoberta de uma quebra no protocolo de segurança usado para proteger a grande maioria das conexões Wi-Fi (baseadas em WPA2). Mathy Vanhoef da imec-DistriNet, KU Leuven University, divulgou suas descobertas explicando que um invasor dentro do alcance de uma vítima pode explorar essas fraquezas usando ataques de reinstalação de chave (KRACKs) para ler informações que antes eram consideradas criptografadas com segurança. Isso pode ser abusado para roubar informações confidenciais, como números de cartão de crédito, senhas, mensagens de bate-papo, e-mails e fotos.

Vanhoef destacou que “Dependendo da configuração da rede, também é possível injetar e manipular dados. Por exemplo, um invasor pode ser capaz de injetar ransomware ou outro malware em sites. ” Além disso, o ataque KRACK é universal e funciona contra todos os tipos de dispositivos que se conectam ou usam uma rede WiFi WPA2. Isso inclui dispositivos Android, Linux, iOS, macOS, Windows, OpenBSD e dispositivos incorporados e IoT. Se o seu dispositivo for compatível com Wi-Fi, é provável que ele seja afetado.

Consulte também :6 tecnologias que você precisa saber para proteger sua rede IoT

Os pontos fracos estão no próprio padrão Wi-Fi, e não em produtos ou implementações individuais. Portanto, qualquer implementação correta do WPA2 provavelmente ainda será afetada. Os consumidores são aconselhados a atualizar todos os seus dispositivos assim que as atualizações de segurança estiverem disponíveis.

Falei com o pesquisador de segurança cibernética Nadir Izrael, CTO e cofundador da Armis, empresa responsável pela descoberta do BlueBorne, um conjunto de vulnerabilidades que afetam qualquer dispositivo conectado usando Bluetooth. Quase todos os dispositivos com recursos Bluetooth, incluindo smartphones, TVs, laptops, relógios, TVs inteligentes e até mesmo alguns sistemas de áudio automotivos, são vulneráveis ​​a esse ataque. Se exploradas, as vulnerabilidades podem permitir que um invasor assuma o controle de dispositivos, espalhe malware ou estabeleça um “intermediário” para obter acesso a dados e redes críticos sem interação do usuário.

Izrael explicou:

O desafio de atualizar os produtos conectados

Enquanto as empresas correm para lançar atualizações e patches de segurança (o blog técnico Charged oferece uma lista contínua de patches de firmware à medida que se tornam disponíveis), a realidade é um pouco mais complexa para a IoT. Como observa Izrael:

Esta prova de vulnerabilidades está pronta para um ataque futuro?

Felizmente, o mundo como o conhecemos não vai acabar por agora, mas o Izrael observa que KRACK é uma prova de conceito. Como os patches estão sendo lançados, a esperança é que não sejam explorados na natureza, mas é provável que os criminosos tentem. Ele sugere que, para proteção, as empresas devem garantir que todos os dispositivos corporativos e de funcionários sejam atualizados com os softwares e patches mais recentes. Para dispositivos que eles não controlam ou não podem atualizar, as empresas precisam garantir que os dispositivos não possam se conectar a uma rede crítica.

Izrael adverte que o fraco foco da indústria na segurança devido à conectividade ser a primeira prioridade criou um ecossistema pronto para o ataque:

“Em um mundo de flagrante falta de padrões de segurança entre os protocolos de IoT, vemos uma superfície de ataque que está se expandindo rapidamente, expondo as empresas a ataques contra os quais não estão preparadas para se defender. Infelizmente, sabemos que as empresas não conseguem ver nem 40% dos dispositivos conectados em seu ambiente. É por isso que a IoT e todos esses dispositivos conectados são uma grande preocupação de segurança. É um grande ponto cego de segurança para as organizações, com graves consequências. ”

Enquanto os pesquisadores se esforçam para determinar a origem e as pessoas responsáveis ​​pelo KRACK, será apenas uma questão de tempo até que a próxima vulnerabilidade de Wi-Fi (específica para WPA2 ou não) com potencial para consequências graves seja trazida à luz.