Pesquisadores descobriram 49.000 Sistemas de Gerenciamento de Acesso (Access Management Systems - AMS) mal configurados e expostos em diversas indústrias e países, o que poderia comprometer a privacidade e a segurança física em setores críticos.
Os Sistemas de Gerenciamento de Acesso são sistemas de segurança que controlam o acesso de empregados a edifícios, instalações e áreas restritas por meio de biometria, cartões de identificação ou placas de veículos.
Pesquisadores de segurança na Modat conduziram uma investigação abrangente no início de 2025 e descobriram dezenas de milhares de AMS expostos na internet que não estavam corretamente configurados para autenticação segura, permitindo que qualquer pessoa os acessasse.
Os AMS expostos continham dados sensíveis de empregados não criptografados, incluindo:
- Detalhes de identificação pessoal (nomes, endereços de email, números de telefone)
- Dados biométricos como impressões digitais e reconhecimento facial
- Fotografias
- Escalas de trabalho
- Registros de acesso indicando quem entrou/saiu e quando
Em alguns casos, a Modat conseguiu editar registros de empregados, adicionar empregados falsos, alterar credenciais de acesso ou manipular sistemas de entrada no edifício para restringir o acesso a empregados legítimos ou permitir acesso físico não autorizado a atores maliciosos.
Os riscos para a segurança física são particularmente preocupantes para AMS expostos de edifícios governamentais e infraestrutura crítica, como estações de energia e unidades de tratamento de água.
Além da segurança física, as informações expostas também poderiam ser aproveitadas para fortalecer ataques de spear-phishing e engenharia social contra as organizações expostas.
Do total de 49.000 dispositivos AMS expostos globalmente, a maioria (16.678) está localizada na Itália, seguida pelo México (5.940) e Vietnã (5.035).
Nos EUA, a Modat encontrou 1.966 sistemas AMS expostos.
Os pesquisadores contataram todos os proprietários dos sistemas diretamente para informá-los sobre a exposição do AMS e os riscos que isso representa para suas organizações.
No entanto, eles informaram que ainda não receberam resposta, então não está claro quantos agiram para proteger seus sistemas.
Os fornecedores também foram contatados, e alguns responderam que estão trabalhando com clientes impactados para corrigir a exposição.
A Modat forneceu várias recomendações de segurança para usuários de AMS, incluindo tirar seus sistemas do ar para prevenir o acesso remoto não autorizado ou colocá-los atrás de firewalls e VPNs para restringir o acesso apenas ao pessoal autorizado.
Também é recomendado que as credenciais admin padrão sejam alteradas, pois são fáceis de forçar bruta, e a autenticação de múltiplos fatores (Multi-Factor Authentication - MFA) deve ser implementada, se a opção estiver disponível.
Admins de AMS devem aplicar as últimas atualizações de software e firmware de seus fornecedores e reduzir serviços de rede desnecessários que possam aumentar a superfície de ataque.
Dados biométricos e de Identificação Pessoal (Personal Identification Information - PII) devem sempre ser armazenados de forma criptografada, e os dados de empregados passados devem ser eliminados para evitar acesso não autorizado por meio de contas antigas que não foram desabilitadas em outros sistemas.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...