Microsoft encontra 25 falhas de segurança em sistemas criados para dispositivos da ‘internet das coisas’ | Blog do Altieres Rohr


A Microsoft divulgou um alerta informando que seus especialistas identificaram 25 vulnerabilidades em sistemas criados para instalação em dispositivos da “internet das coisas” (sigla em inglês, IoT).

As vulnerabilidades foram encontradas inclusive em softwares de empresas como Amazon, Google, Samsung, Tencent, MediaTek e Texas Instruments.

Empresas como Google, Microsoft e Amazon, que são prestadores de “computação em nuvem”, fornecem esses sistemas-base para que desenvolvedores de produtos possam acelerar a criação de soluções conectadas aos seus respectivos serviços.

Já empresas como MediaTek e Texas Instruments, que são fabricantes de hardware, fornecem sistemas ajustados à sua linha de placas e chips com esse mesmo intuito: tornar o produto mais atraente e simples de utilizar para quem de fato precisa de uma base tecnológica.

Por causa disso, esses sistemas vêm pré-instalados em produtos de várias marcas ou até em soluções personalizadas, e as falhas não necessariamente atingem produtos próprios dos fabricantes já mencionados. Não se sabe quantos produtos finais de fato terão de ser corrigidos.

Os problemas são considerados graves porque estão localizados em funções responsáveis pelo gerenciamento de memória. Explorando esse tipo de brecha para manipular a memória do sistema, torna-se possível gravar e executar um programa malicioso mesmo sem a autorização do usuário.

Embora as falhas possam facilitar ataques de hackers, a aplicação delas na prática dependeria do produto final que o sistema foi usado para construir. Na pior das hipóteses, porém, um dispositivo poderia ser atacado remotamente – bastaria que estivesse conectado à internet sem uma barreira, como um roteador ou um firewall.

O alerta da Microsoft foi repassado pela Agência de Cibersegurança e Segurança de Infraestrutura (CISA, na sigla em inglês) do governo norte-americano. Segundo o documento da agência, a maioria dos 25 pacotes de software já recebeu uma atualização do fabricante.

Alguns, porém, permanecem vulneráveis. Um deles já está descontinuado e não vai mais receber uma atualização. Outro pacote deverá ser atualizado apenas em junho, e outros ainda não têm data para a atualização.

A obsolescência de software na chamada “internet das coisas” é um dos complicadores para o uso contínuo desses dispositivos. Eles costumam durar mais tempo do que o prazo de manutenção do software, criando oportunidades para invasores.

A Microsoft desenvolveu um coprocessador seguro chamado Pluton com o intuito de garantir a integridade de dispositivos da internet das coisas. A tecnologia nasceu no console Xbox, onde ajudava a evitar a pirataria e trapaça em jogos on-line.

Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

Veja dicas para se manter seguro on-line



Source link