Mundo

Violação de dados de aplicativos de roteador Asus expõe informações de usuários Alexa – Z6 Mag

Violação de dados de aplicativos de roteador Asus expõe informações de usuários Alexa - Z6 Mag
cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br


Usuários do Alexa em todo o mundo tiveram seus dados comprometidos depois que um aplicativo do controlador wi-fi da Asus vazou informações em um banco de dados Elasticsearch desprotegido, um relatório dos especialistas em segurança cibernética do vpnMentor. O vazamento se concentra nos usuários do AsusWRT, um aplicativo de página da web conectado a um roteador Asus para servir como um controlador centralizado da rede wi-fi de uma casa.

A equipe de pesquisa do vpnMentor liderada pelos especialistas em segurança cibernética Noam Rotem e Ran Locar descobriu um banco de dados desprotegido usando um servidor Elasticsearch que contém os dados dos usuários do aplicativo AsusWRT. Por causa do vazamento de dados, os dispositivos conectados ao roteador Asus e são controlados pelo aplicativo foram comprometidos e ficaram vulneráveis ​​a diferentes ataques, disseram os pesquisadores em um blog.

O AsusWRT é um aplicativo de interface gráfica que se conecta a um roteador Asus para criar uma rede wi-fi privada na casa de um usuário, dando ao usuário do aplicativo controle total sobre a rede wi-fi e os dispositivos conectados a ela, os pesquisadores explicado. Desde que o AsusWRT se torna um controlador centralizado que funciona em diferentes tipos de dispositivos, incluindo eletrodomésticos inteligentes e o Alexa da Amazon, o vazamento que os pesquisadores foram capazes de descobrir colocou os usuários em “riscos incríveis”.

Violação de dados de aplicativos de roteador Asus expõe informações de usuários Alexa - Z6 Mag 1
AsusWRT e roteador Asus. | Foto: site da Asus

“Isso significa que, se a segurança do dispositivo for comprometida, os usuários do AsusWRT estarão incrivelmente vulneráveis ​​a ataques. O vazamento que nossa equipe descobriu fez exatamente isso. Deu aos hackers acesso sem precedentes à rede doméstica de um usuário e a capacidade de seqüestrar dispositivos nela, incluindo o Amazon Alexa “, observaram os pesquisadores.

Leia Também  Atualizações do Covid-19 News - 12 de fevereiro de 2020

Embora os pesquisadores tenham confirmado que o banco de dados não protegido não contém informações de identificação pessoal (PII), ele ainda contém informações suficientes para que agentes mal-intencionados iniciem ataques perigosos contra os usuários do aplicativo AsusWRT. Os dados contidos no banco de dados incluem:

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br
  • Endereço de IP
  • Nome do usuário
  • Nome do dispositivo (iPhone de John Doe)
  • Informações de uso, comandos IFTTT
  • Coordenadas de longitude e latitude
  • Localização: Country & City
  • Comandos

Os pesquisadores do vpnMentor observaram que, usando uma combinação dos dados que podem ser encontrados no banco de dados, um agente mal-intencionado pode rastrear a identidade de um usuário e iniciar um ataque muito pior contra ele.

“Ao fazer referência cruzada dos dados vazados com informações disponíveis ao público, os hackers podem identificar facilmente a identidade e o endereço de um usuário. Por exemplo, usando as coordenadas de longitude e latitude e o endereço IP de alguém, um hacker pode identificar o endereço físico dos usuários “, disseram eles.

O vazamento também continha logs de ações do usuário por meio de dispositivos Amazon Alexa conectados a um roteador usando o AsusWRT, acrescentaram os especialistas em segurança cibernética. Isso significa que quem obtiver acesso ao banco de dados também poderá obter informações sobre o comportamento do usuário nos dispositivos Alexa afetados e em qualquer dispositivo inteligente conectado a eles. Os pesquisadores disseram que as informações contidas são suficientes para um hacker atingir os usuários afetados, tanto online quanto offline.

A notícia chega alguns meses depois que a Amazon foi criticada pela descoberta de que a empresa foi encontrada salvando gravações de dispositivos Alexa e fazendo com que funcionários humanos os escutassem. Embora o vazamento mais recente de dados do Alexa não seja necessariamente culpa da empresa, ele ainda é emblemático dos riscos que os dispositivos domésticos inteligentes apresentam em termos de privacidade do usuário e proteção de dados.

Leia Também  As trocas de segunda camada são uma parte vital do ecossistema de criptografia

Os pesquisadores do vpnMentor confirmaram que o vazamento já foi contido e o banco de dados desprotegido já foi colocado offline. Eles acrescentaram que, quando entraram em contato com a Asus, a empresa foi muito “rápida” ao tomar as ações apropriadas para mitigar o vazamento.



cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *