Microsoft encontra 25 falhas de segurança em sistemas criados para dispositivos da ‘internet das coisas’

Os especialistas da Microsoft divulgaram um alerta depois de identificarem 25 vulnerabilidades em sistemas criados para instalação em dispositivos da “internet das coisas”. O termo é utilizado para designar a obsolescência de software, um dos complicadores para o uso contínuo de aparelhos. Eles costumam durar mais tempo do que o prazo de manutenção do software, o que ocasiona em oportunidades para invasores.

O alerta da Microsoft foi repassado pela Agência de Cibersegurança e Segurança de Infraestrutura do governo norte-americano. De acordo com o documento da agência, a maioria dos 25 pacotes de software já recebeu uma atualização do fabricante, entretanto, alguns permanecem desprotegidos. Essas vulnerabilidades foram encontradas em softwares de grandes companhias.

>> TIM oferece conexão para primeira tornozeleira eletrônica 4G IoT do país

>> Senado aprova projeto que zera tarifas para Internet das Coisas

>> Operadoras de telefonia oferecem serviços sob medida, integrando software e hardware, via nuvem

Os sistemas já vêm pré-instalados em produtos de várias marcas ou até em soluções personalizadas, e as falhas não necessariamente atingem os dispositivos próprios dos fabricantes já mencionados. Os problemas são considerados graves porque estão localizados em funções responsáveis pelo gerenciamento de memória. Ao explorar esse tipo de brecha para manipular a memória do sistema, torna-se possível gravar e executar um programa malicioso mesmo sem a autorização do usuário.

Ainda que as falhas possam facilitar ataques de hackers, a aplicação delas na prática dependeria do produto final que o sistema foi usado para construir. Porém, no pior cenário, um dispositivo poderia ser atacado remotamente, para que isso fosse possível, seria necessário apenas que estivesse conectado à internet sem uma barreira, como um roteador ou um firewall.