Microsoft identifica 25 vulnerabilidades em sistemas criados para dispositivos da internet das coisas e alerta fabricantes de softwares sobre atualizações. Entenda - Programadores Brasil
Curiosidades da MicrosoftSegurança Digital

Microsoft identifica 25 vulnerabilidades em sistemas criados para dispositivos da internet das coisas e alerta fabricantes de softwares sobre atualizações. Entenda

2 Mins read

A Microsoft identificou 25 vulnerabilidades em sistemas criados para instalação em dispositivos da “internet das coisas” (IoT). A informação foi divulgada pelos especialistas da companhia que alertaram sobre softwares de empresas como Amazon, Google, Samsung, Tencent, MediaTek e Texas Instruments.

Veja também: [+] 4 Dicas de Como Escolher Os Melhores Cursos de Programação.

Microsoft identifica 25 vulnerabilidades em sistemas criados para dispositivos da internet das coisas e alerta fabricantes de softwares sobre atualizações. (Imagem: fancycrave1/Pixabay)

Google, Microsoft e Amazon

As empresas Google, Microsoft e Amazon, por exemplo, são prestadoras de “computação em nuvem. Além disso, elas fornecem esses sistemas-base para o desenvolvimento de produtos que possam acelerar a criação de soluções conectadas aos seus respectivos serviços.

MediaTek e Texas Instruments

Com relação às empresas MediaTek e Texas Instruments, ambas são fabricantes de hardware, e fornecem sistemas que se ajustam à sua linha de placas e chips com o mesmo intuito: fazer com que o produto se torne mais atrativo e simples de usar por quem precisa realmente de uma base tecnológica.

No entanto, esses tipos de sistemas já vêm pré-instalados em produtos de diversas marcas ou até mesmo em soluções personalizadas. Além disso, as falhas não costumam atingir necessariamente os produtos produzidos pelas fabricantes mencionadas. Mas, o fato é que ainda não se sabe quantos produtos finais precisarão de correção.

Veja também: [+] 4 Dicas de Como Escolher Os Melhores Cursos de Programação.

Problemas graves

Por estarem localizados em funções responsáveis pelo gerenciamento de memória, os problemas são graves, segundo a Microsoft. Se esse tipo de brecha for explorada, ela pode manipular a memória do sistema, tornando-se possível gravar e executar um programa malicioso mesmo que o usuário não autorize o procedimento.

Mas, mesmo que as falhas facilitem o ataque de hackers, a aplicação delas depende do produto final que o sistema foi utilizado para construir. Então, na pior das hipóteses, um dispositivo pode receber ataque de forma remota, se ele estiver conectado à internet sem uma barreira, como roteador ou firewall, por exemplo.

Veja também: [+] 4 Dicas de Como Escolher Os Melhores Cursos de Programação.

Microsoft faz alerta

Portanto, a Agência de Cibersegurança e Segurança de Infraestrutura (CISA, na sigla em inglês), do governo norte-americano, já repassou o alerta dado pela Microsoft. Segundo o documento da agência, boa parte dos 25 pacotes de software já recebeu atualização do fabricante.

No entanto, alguns softwares permanecem sem atualização e continuam vulneráveis. Tanto que um deles já foi descontinuado e não receberá mais atualização. Mas, outro pacote ainda deve receber atualização somente em julho. E outros ainda não deram data para a medida acontecer.

Veja também: [+] 4 Dicas de Como Escolher Os Melhores Cursos de Programação.

Para esclarecer, a obsolescência de software na chamada “internet das coisas” é um dos complicadores para o uso desses dispositivos, continuamente. Isso porque eles tendem a durar mais tempo do que o prazo de manutenção do software, criando então uma oportunidade para invasores.

Coprocessador Pluton

A Microsoft, portanto, desenvolveu um coprocessador seguro, chamado Pluton. Esse meio garante a integridade de dispositivos da internet das coisas. Com isso, a tecnologia nasceu no console Xbox. Dessa forma, era possível evitar pirataria e trapaças em jogos on-line.


Deixe o seu comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *