Trend Micro Research ajuda fabricantes de dispositivos IoT a enfrentar desafios dia zero

ATrend Micro quer reafirma o seu compromisso com a segurança da Internet das Coisas (IoT) através de um novo programa desenhado para aproveitar a liderança mundial da sua divisão Zero Day Initiative (ZDI) com o objetivo de minimizar o impacto das vulnerabilidades associadas ao desenvolvimento de produtos inteligentes. A Trend Micro convida os fabricantes a que enviem os seus dispositivos para receber ajuda no processo de avaliação de possíveis vulnerabilidades antes de lançá-los ao mercado, tarefa que será executada pelas principais equipas de investigação da empresa.

Segundo a Gartner, “O uso do IoT Industrial (IIoT) em instalações e o rápido crescimento do número de dispositivos conectados significa que com maior frequência os eventos no mundo digital podem ter um efeito no mundo físico. A Gartner prevê que em 2021 haverá aproximadamente 25.000 milhões de dispositivos IoT conectados, valores que continuarão a aumentar num futuro próximo. Mesmo que apenas uma percentagem muito limitada desses dispositivos sejam IIoT que controlem ou supervisionem processos industriais, como o fabrico, a mera quantidade e omnipresença de IIoT provavelmente levará a um aumento dos incidentes de segurança.”

Os dispositivos inseguros estão a alimentar inadvertidamente uma série de ameaças emergentes, incluindo roubo de dados corporativos e intrusões de rede, interrupções relacionadas com ransomware, sabotagem de equipamentos industriais e ataques DDoS causados por botnets e mineração de cripto moedas.

“Como demonstrado pelo sucesso do Mirai, Brickerbot e outros ataques, os cibercriminosos e os agentes dos estados nação prestam cada vez mais atenção à exploração das vulnerabilidades dos dispositivos IoT“, explica Eva Chen, CEO da Trend Micro. “O problema aqui é que corrigir e reparar falhas após a descoberta é altamente problemático. É possível que muitos fabricantes não disponham de um mecanismo de atualização de software e, mesmo que os patches possam ser disponibilizados, os clientes podem ter dificuldade em aplicá-los, especialmente em grandes empresas com milhares de endpoints IoT executados em ambientes de missão crítica.”