Pesquisa da empresa de segurança Forescout destaca 33 falhas em pacotes de protocolo de Internet de código aberto que potencialmente expõem milhões de dispositivos incorporados a ataques. Segundo a Wired, os dispositivos afetados variam de sensores e luzes residenciais inteligentes, leitores de código de barras, equipamentos de rede corporativa, sistemas de automação predial e até mesmo equipamentos de controle industrial.
Aparentemente, essas falhas são difíceis, senão impossíveis de corrigir, e apresentam risco de exploração pelos invasores. Os pesquisadores estimam que milhões de dispositivos de mais de 150 fornecedores provavelmente contêm vulnerabilidades, que eles chamam de Amnesia:33.
"O que mais me assusta é que é muito difícil entender o quão grande é o impacto e quantos dispositivos mais vulneráveis existem", disse Elisa Costante, vice-presidente de pesquisa da Forescout, à Wired. "Os 150 fornecedores que temos até agora são documentados. Mas tenho certeza de que há toneladas e toneladas de outros dispositivos vulneráveis que ainda não conhecemos", disse.
Como não está claro como os bugs podem ser corrigidos na maioria dos casos, a Forescout optou por não detalhar publicamente quais dispositivos são afetados. Mas em um esforço para aumentar a conscientização da indústria sobre as vulnerabilidades, várias agências em todo o mundo, incluindo a Agência de Segurança Cibernética e de Infraestrutura do Departamento de Segurança Interna dos Estados Unidos, o Centro de Coordenação (CERT), o Escritório Federal Alemão de Segurança da Informação e o Centro de Coordenação JPCERT japonês divulgaram alertas sobre as vulnerabilidades.
Recommended Comments
There are no comments to display.
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.