Trend Micro aposta na segurança da IoT

Os dispositivos inseguros estão a alimentar inadvertidamente uma série de ameaças emergentes, incluindo roubo de dados corporativos e intrusões de rede, interrupções relacionadas com ransomware, sabotagem de equipamentos industriais e ataques DDoS causados por botnets e mineração de cripto moedas.

"Como demonstrado pelo sucesso do Mirai, Brickerbot e outros ataques, os cibercriminosos e os agentes dos estados nação prestam cada vez mais atenção à exploração das vulnerabilidades dos dispositivos IoT", explica Eva Chen, CEO da Trend Micro. "O problema é corrigir e reparar falhas após a descoberta é altamente problemático. É possível que muitos fabricantes não disponham de um mecanismo de atualização de software e, mesmo que os patches possam ser disponibilizados, os clientes podem ter dificuldade em aplicá-los, especialmente em grandes empresas com milhares de endpoints IoT executados em ambientes de missão crítica”.

A ZDI da Trend Micro é um programa de investigação de vulnerabilidades.

Só no primeiro semestre de 2018, a ZDI publicou 600 avisos, 33% mais em comparação com o mesmo período de 2017. As vulnerabilidades do SCADA e da IoT Industrial (IIoT) foram responsáveis por cerca de 30% dos comunicados até ao momento este ano, sendo o ICS-CERT o fornecedor número um de falhas nos sistemas SCADA / ICS para ZDI.

Com o novo programa, os fabricantes de dispositivos têm "acesso imediato a amplas e relevantes pesquisas sobre IoT", diz a CEO, além de ajuda para "avaliar possíveis vulnerabilidades antes de lançar os seus dispositivos no mercado e implementam um processo de tratamento e gestão de vulnerabilidades que lhes permite seguir em frente", continua Eva Chen.

A Trend Micro convida os fabricantes a que enviem os seus dispositivos para receber ajuda no processo de avaliação de possíveis vulnerabilidades antes de lançá-los ao mercado, tarefa que será executada pelas principais equipas de investigação da empresa.