2018-1-09

SEGURANÇA

Meltdown e Spectre: a IoT não escapa

A Internet of Things sempre foi problemática no tópico da segurança, e as vulnerabilidades recentemente descobertas não são exceção

O ano de 2018 começou com um cenário que ninguém poderia ter previsto: foram expostas duas vulnerabilidades sérias no design dos processadores que permitem o roubo de informação privada como palavras-passe, fotos e até certificados de encriptação.

A ESET diz que existe agora um problema subjacente. Os bugs de software costumam ser resolvidos através de patches e os bugs de hardware através de atualizações de firmware. No entanto, não é fácil fazer isto no caso destas duas vulnerabilidades, uma vez que são causadas por uma falha no design da arquitetura do hardware, que apenas pode ser corrigida substituindo o próprio hardware.

O fabricante de soluções de cibsersegurança chama a atenção para o facto dos CPUs da ARM serem usados em muitos dispositivos de IoT, o que amplia o espetro do que os cibercriminosos podem explorar.

"Mas afinal que informações delicadas é que podem ser roubadas de uma lâmpada controlada por Wi-Fi, um frigorífico, uma moldura digital ou uma TV inteligente? A resposta é muitas: a password da rede Wi-Fi, fotos, credenciais do Netflix e várias outras. Hoje em dia, as pessoas guardam muita informação nos dispositivos IoT.
Para aceder a estes dispositivos IoT os atacantes precisam de ter comprometido a rede, mas também podem fazê-lo comprometendo apps ou widgets que correm nos dispositivos", escreve a ESET em comunicado.

Não é prático, ou mesmo possível, substituir todos os CPUs em todos os dispositivos, e tudo indica que as pessoas vão manter os seus dispositivos existentes até esses dispositivos chegarem ao fim do seu ciclo de vida. Por isso, durante o futuro próximo, as pessoas terão dispositivos vulneráveis na sua casa.

Por vezes pode ser difícil saber todos os dispositivos que estão ligados à sua rede local. Até podem existir alguns dispositivos que nem se apercebeu que estavam em sua casa. Com o Monitor Doméstico da ESET é possível identificar todos os dispositivos na sua rede, e em muitos casos identificar vulnerabilidades nesses dispositivos, alertando-o também quando um novo dispositivo se liga à rede.

Recomendado pelos leitores

Detetada rede massiva de dispositivos infetados com malware
SEGURANÇA

Detetada rede massiva de dispositivos infetados com malware

LER MAIS

RGPD: Facebook e Google enfrentam processo de 8.8 mil milhões de dólares
SEGURANÇA

RGPD: Facebook e Google enfrentam processo de 8.8 mil milhões de dólares

LER MAIS

Malware para Android original da Ásia expande-se para o resto do mundo
SEGURANÇA

Malware para Android original da Ásia expande-se para o resto do mundo

LER MAIS

IT CHANNEL Nº 48 Junho 2018

IT CHANNEL Nº 48 Junho 2018

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.