2018-9-13

SEGURANÇA

Trend Micro aposta na segurança da IoT

A Trend Micro desenvolveu um novo programa que, através da sua divisão Zero Day Iniciativa (ZDI), pretende minimizar o impacto das vulnerabilidades associadas ao desenvolvimento de produtos inteligentes

Os dispositivos inseguros estão a alimentar inadvertidamente uma série de ameaças emergentes, incluindo roubo de dados corporativos e intrusões de rede, interrupções relacionadas com ransomware, sabotagem de equipamentos industriais e ataques DDoS causados por botnets e mineração de cripto moedas.

"Como demonstrado pelo sucesso do Mirai, Brickerbot e outros ataques, os cibercriminosos e os agentes dos estados nação prestam cada vez mais atenção à exploração das vulnerabilidades dos dispositivos IoT", explica Eva Chen, CEO da Trend Micro. "O problema é corrigir e reparar falhas após a descoberta é altamente problemático. É possível que muitos fabricantes não disponham de um mecanismo de atualização de software e, mesmo que os patches possam ser disponibilizados, os clientes podem ter dificuldade em aplicá-los, especialmente em grandes empresas com milhares de endpoints IoT executados em ambientes de missão crítica”.

A ZDI da Trend Micro é um programa de investigação de vulnerabilidades.

Só no primeiro semestre de 2018, a ZDI publicou 600 avisos, 33% mais em comparação com o mesmo período de 2017. As vulnerabilidades do SCADA e da IoT Industrial (IIoT) foram responsáveis por cerca de 30% dos comunicados até ao momento este ano, sendo o ICS-CERT o fornecedor número um de falhas nos sistemas SCADA / ICS para ZDI.

Com o novo programa, os fabricantes de dispositivos têm "acesso imediato a amplas e relevantes pesquisas sobre IoT", diz a CEO, além de ajuda para "avaliar possíveis vulnerabilidades antes de lançar os seus dispositivos no mercado e implementam um processo de tratamento e gestão de vulnerabilidades que lhes permite seguir em frente", continua Eva Chen.

A Trend Micro convida os fabricantes a que enviem os seus dispositivos para receber ajuda no processo de avaliação de possíveis vulnerabilidades antes de lançá-los ao mercado, tarefa que será executada pelas principais equipas de investigação da empresa.

Recomendado pelos leitores

Kaspersky Lab lança competição para encontrar fraquezas nos dispositivos de IoT
SEGURANÇA

Kaspersky Lab lança competição para encontrar fraquezas nos dispositivos de IoT

LER MAIS

5 conselhos para manter as empresas longe do ransomware
SEGURANÇA

5 conselhos para manter as empresas longe do ransomware

LER MAIS

Check Point reconhecida pela Gartner em Enterprise Network Firewalls
SEGURANÇA

Check Point reconhecida pela Gartner em Enterprise Network Firewalls

LER MAIS

IT CHANNEL Nº 52 Novembro 2018

IT CHANNEL Nº 52 Novembro 2018

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.