TI Safe

Class | Suporte | EaD | Hub |

Home Blog Vulnerabilidades TCP-IP assombram o cenário da Internet das Coisas

Blog

Vulnerabilidades TCP-IP assombram o cenário da Internet das Coisas

Ripple20 pode potencialmente estar implantada em vários produtos

O JSOF Research Lab descobriu uma série de 19 vulnerabilidades de dia zero – termo usado para descrever uma vulnerabilidade de segurança desconhecida em um software – que podem impactar centenas de milhões de dispositivos IoT.

relatório  produzido pelo laboratório aponta que as 19 vulnerabilidades, com o nome de Ripple20 , afetam centenas de milhões de dispositivos (ou mais) e inclui várias vulnerabilidades de execução remota de código. Os riscos inerentes a esta situação são altos.  Uma pequena amostra: os dados podem ser roubados de uma impressora, o comportamento de uma bomba de infusão pode ser alterado ou os dispositivos de controle industrial podem apresentar mau funcionamento. Um invasor pode ocultar códigos maliciosos em dispositivos incorporados por anos. Uma das vulnerabilidades pode permitir a entrada de fora para os limites da rede.

As vulnerabilidades foram encontradas em uma biblioteca TCP/IP amplamente incorporada em produtos corporativos e de consumo, incluindo sistemas de transporte, redes elétricas, equipamentos industriais e outros. A biblioteca vulnerável pode estar implantada em vários produtos e as empresas podem não estar cientes de que a estão usando.

“Testar todos os sistemas quanto às vulnerabilidades do Ripple20 e corrigir esses problemas, em particular, deve ser uma prioridade para todas as empresas, principalmente devido à grande utilização da biblioteca em dispositivos IIoT”, avalia Marcelo Branquinho, CEO da TI Safe.

Voltar