Por Marcelo Barros e Gabriella Nichols |
Pesquisadores de segurança encontraram uma série de vulnerabilidades em códigos usados por milhões de dispositivos de Internet das Coisas (IoT), que não incluem somente caixas de som e lâmpadas inteligentes, mas também automação de sistemas utilizados em fábricas, usinas e na infraestrutura das cidades. Apelidado de Ripple20, o pacote de erros foi encontrado em códigos vendidos pela empresa Treck, que tem como clientes HP, Intel, Rockwell Automation, Catepillar entre outras. Por causa dessa especificidade, existe uma grande dificuldade em atualizar equipamentos de serviços essenciais que não podem ser interrompidos com frequência, postergando por meses ou anos a correção da falha.
Impacto em Segurança e Defesa: Com a adoção cada vez maior de dispositivos IOT pela indústria 4.0, as empresas têm que buscar meios de reparar falhas o mais breve, por representar riscos imensos em sistemas essenciais para o funcionamento de hospitais, fábricas e cidades inteiras.
Fonte: GREENBERG, Andy. A Legion of Bugs Puts Hundreds of Millions of IoT Devices at Risk. Wired. 16 Jun 2020. Disponível em: https://www.wired.com/story/ripple20-iot-vulnerabilities/