2018-1-09
A Internet of Things sempre foi problemática no tópico da segurança, e as vulnerabilidades recentemente descobertas não são exceção
|
O ano de 2018 começou com um cenário que ninguém poderia ter previsto: foram expostas duas vulnerabilidades sérias no design dos processadores que permitem o roubo de informação privada como palavras-passe, fotos e até certificados de encriptação. A ESET diz que existe agora um problema subjacente. Os bugs de software costumam ser resolvidos através de patches e os bugs de hardware através de atualizações de firmware. No entanto, não é fácil fazer isto no caso destas duas vulnerabilidades, uma vez que são causadas por uma falha no design da arquitetura do hardware, que apenas pode ser corrigida substituindo o próprio hardware. O fabricante de soluções de cibsersegurança chama a atenção para o facto dos CPUs da ARM serem usados em muitos dispositivos de IoT, o que amplia o espetro do que os cibercriminosos podem explorar. "Mas afinal que informações delicadas é que podem ser roubadas de uma lâmpada controlada por Wi-Fi, um frigorífico, uma moldura digital ou uma TV inteligente? A resposta é muitas: a password da rede Wi-Fi, fotos, credenciais do Netflix e várias outras. Hoje em dia, as pessoas guardam muita informação nos dispositivos IoT. Não é prático, ou mesmo possível, substituir todos os CPUs em todos os dispositivos, e tudo indica que as pessoas vão manter os seus dispositivos existentes até esses dispositivos chegarem ao fim do seu ciclo de vida. Por isso, durante o futuro próximo, as pessoas terão dispositivos vulneráveis na sua casa. Por vezes pode ser difícil saber todos os dispositivos que estão ligados à sua rede local. Até podem existir alguns dispositivos que nem se apercebeu que estavam em sua casa. Com o Monitor Doméstico da ESET é possível identificar todos os dispositivos na sua rede, e em muitos casos identificar vulnerabilidades nesses dispositivos, alertando-o também quando um novo dispositivo se liga à rede. |
