Sistemas AMS Expostos Correm Risco de Acesso Não Autorizado a Edifícios e Infraestruturas

Um grande problema de segurança foi descoberto, afetando milhares de empresas ao redor do mundo e colocando em risco tanto a privacidade dos funcionários quanto a segurança física.

Um relatório da empresa de cibersegurança Modat revela que os sistemas de segurança utilizados por muitas organizações – conhecidos como Sistemas de Gerenciamento de Acesso (AMS) – foram deixados expostos na internet devido a configurações incorretas.

Isso deixa os dados sensíveis dos funcionários e o acesso a áreas restritas vulneráveis a ataques cibernéticos. A pesquisa mostra que setores críticos como construção, saúde, educação, manufatura, petróleo e governo são afetados.

Os dados expostos incluem informações pessoais, como identificações, fotos, detalhes biométricos e horários de trabalho, juntamente com acesso a edifícios e áreas seguras. Isso poderia permitir que pessoas não autorizadas entrassem em áreas restritas e roubassem dados sensíveis.

Uma das maiores preocupações era que alguns desses sistemas expostos permitiam que invasores alterassem informações de funcionários – como fotos e dados biométricos – dando-lhes acesso a edifícios.

Outro problema estava nos sistemas de controle de acesso de veículos, que poderiam ser alterados para permitir a entrada de carros específicos em áreas seguras, como prédios governamentais ou corporativos.

Bleeping Computer destaca que os AMS expostos apresentam graves riscos de segurança física, especialmente em edifícios governamentais e infraestruturas críticas como estações de energia e instalações de tratamento de água.

Além dessas ameaças de segurança física, os dados expostos poderiam ser usados para alimentar ataques de spear-phishing e engenharia social direcionados às organizações afetadas, disse Bleeping Computer.

A equipe da Modat descobriu que muitos desses problemas de segurança estão concentrados na Europa, nos EUA e em partes da região do MENA (Oriente Médio e Norte da África).

A Itália apresentou o maior número de sistemas expostos, com mais de 16.000, seguida pelo México com 5.940 e Vietnã com mais de 5.000. Os EUA tinham quase 2.000 sistemas expostos e, embora Canadá e Japão apresentassem menos vulnerabilidades, ainda representavam riscos significativos.

A investigação da Modat encontrou mais de 49.000 sistemas AMS expostos ao redor do mundo. Eles entraram em contato com as organizações afetadas, alertando-as sobre os riscos e fornecendo conselhos sobre como corrigir os problemas.

A Modat aconselha as empresas a protegerem seus sistemas de segurança bloqueando o acesso externo com firewalls, atualizando regularmente seus softwares e limitando quem pode acessar informações sensíveis para prevenir entradas não autorizadas.