2018-1-09

SEGURANÇA

Meltdown e Spectre: a IoT não escapa

A Internet of Things sempre foi problemática no tópico da segurança, e as vulnerabilidades recentemente descobertas não são exceção

O ano de 2018 começou com um cenário que ninguém poderia ter previsto: foram expostas duas vulnerabilidades sérias no design dos processadores que permitem o roubo de informação privada como palavras-passe, fotos e até certificados de encriptação.

A ESET diz que existe agora um problema subjacente. Os bugs de software costumam ser resolvidos através de patches e os bugs de hardware através de atualizações de firmware. No entanto, não é fácil fazer isto no caso destas duas vulnerabilidades, uma vez que são causadas por uma falha no design da arquitetura do hardware, que apenas pode ser corrigida substituindo o próprio hardware.

O fabricante de soluções de cibsersegurança chama a atenção para o facto dos CPUs da ARM serem usados em muitos dispositivos de IoT, o que amplia o espetro do que os cibercriminosos podem explorar.

"Mas afinal que informações delicadas é que podem ser roubadas de uma lâmpada controlada por Wi-Fi, um frigorífico, uma moldura digital ou uma TV inteligente? A resposta é muitas: a password da rede Wi-Fi, fotos, credenciais do Netflix e várias outras. Hoje em dia, as pessoas guardam muita informação nos dispositivos IoT.
Para aceder a estes dispositivos IoT os atacantes precisam de ter comprometido a rede, mas também podem fazê-lo comprometendo apps ou widgets que correm nos dispositivos", escreve a ESET em comunicado.

Não é prático, ou mesmo possível, substituir todos os CPUs em todos os dispositivos, e tudo indica que as pessoas vão manter os seus dispositivos existentes até esses dispositivos chegarem ao fim do seu ciclo de vida. Por isso, durante o futuro próximo, as pessoas terão dispositivos vulneráveis na sua casa.

Por vezes pode ser difícil saber todos os dispositivos que estão ligados à sua rede local. Até podem existir alguns dispositivos que nem se apercebeu que estavam em sua casa. Com o Monitor Doméstico da ESET é possível identificar todos os dispositivos na sua rede, e em muitos casos identificar vulnerabilidades nesses dispositivos, alertando-o também quando um novo dispositivo se liga à rede.

Recomendado pelos leitores

Tudo o que precisa saber sobre o Meltdown e o Spectre
SEGURANÇA

Tudo o que precisa saber sobre o Meltdown e o Spectre

LER MAIS

O que esperar da segurança e proteção dos dados em 2018?
SEGURANÇA

O que esperar da segurança e proteção dos dados em 2018?

LER MAIS

Kaspersky Lab revela tecnologia de combate a acessos remotos
SEGURANÇA

Kaspersky Lab revela tecnologia de combate a acessos remotos

LER MAIS

IT CHANNEL Nº43 Dezembro de 2017

IT CHANNEL Nº43 Dezembro de 2017

VER EDIÇÕES ANTERIORES