Dispositivos IoT em risco por causa de falhas nos modems celulares integrados

As vulnerabilidades encontradas nos modems Cinterion da Telit contêm falhas na execução remota de código, incluindo algumas em que o atacante necessita de ter acesso local às máquinas afetadas antes de poderem ser exploradas. A vulnerabilidade mais crítica está relacionada com uma falha na sobrecarga de memória que dá a oportunidade aos atacantes remotos de operar o código arbitrário através de mensagens nos aparelhos afetados.

Investigadores de cibersegurança encontraram sete vulnerabilidades e reportaram-nas à Telit em novembro do ano passado. A Telit emitiu correções para poder resolver algumas das falhas, mas não todas.

Os modems Cinterion da Telit estão integrados nos dispositivos de IoT de diversos fornecedores. Já que estes modems são caracteristicamente incluídos nos dispositivos de IoT em conjunto com produtos de outros vendedores, criar uma lista de todos os produtos afetados torna-se um desafio.

“Apesar de não conseguirmos estabelecer uma estimativa exata do número de fornecedores ou produtos afetados, é possível que milhões de aparelhos em vários setores poderão ser afetados”, revelou um dos investigadores.

O CVE-2023-47610, a mais grave das sete vulnerabilidades encontradas, afeta um protocolo da Cinterion para serviços baseados em localização. Os cibercriminosos podem usar a falha para aceder ao sistema operativo do modem ou mexer com o RAM e a memória flash do dispositivo para ganhar controlo das funções. Isto permite que o atacante prejudique a integridade e a disponibilidade dos dispositivos e redes conectadas.

As outras vulnerabilidades que afetam os modems Cinterion estão conectadas na forma como os dispositivos utilizam os Java applets que são executados neles. As vulnerabilidades foram identificadas como um grande risco para a privacidade dos dados, para o dispositivo e para a sua integridade.