Víctor Mayoral-Vilches Cibercrime em Robótica, pesquisa da Alias Robotics que viaja para Black Hat Robôs industriais são seguros? É a dúvida com que essa análise começa, a partir da Alias Robotics, trabalhamos em conjunto com a TrendMicro em uma pesquisa sobre segurança robótica...
ElevenPaths Boletim semanal de cibersegurança 2 maio-4 junho Vulnerabilidade no SonicWall Network Security Manager A SonicWall lançou patches de segurança, para lidar com uma vulnerabilidade que afetaria as versões locais da solução de gerenciamento de firewall multiusuário do...
Evolução da internet das coisas e os desafios da segurançaLeandro Vasconcellos Gomes 26 mayo, 2021 A evolução global para uma economia e estilo de vida digitais não para de escalar, e essa ascensão e até mesmo a sobrevivência de negócios até então parciais ou integralmente “off-line” podem estar diretamente ligados a investimentos em tecnologias que contribuam para essa evolução. Estudos apontam uma estimativa de projeção de receita com IoT no Brasil na casa de Bilhões até 2021 e números na casa de meio bilhão de dispositivos de IoT até 2023. Como estamos amparados de regulação e como lidar com a burocracia? Como cuidar da segurança nesse cenário ainda um tanto quanto imprevisível? O tema vêm ganhando relevância há algum tempo, ao ponto do governo ter criado um plano especifico para trata-lo, com ideia de desenvolver cada vez mais esse mercado, melhorar a qualidade de vida das pessoas com ganhos implementados de eficiência de serviços, incremento da produtividade em diversos campos com destaque para o agronegócio (~ 20% do nosso PIB) dentre outros ganhos para nosso país. O que têm se destacado e quais os desafios de cibersegurança para o tema? Os benefícios notórios que vêm tornando dispositivos de IoT atraentes para o mercado residencial são similares para empresas, porém, os mesmos problemas que tornam uma residência vulnerável a falhas de segurança de IoT se aplicam também para empresas. Equipamentos inteligentes têm capacidade de coletar dados de inúmeras fontes, e estes dados podem ter finalidades maléficas ou benéficas. Vamos imaginar em algo que mais cedo ou mais tarde tornará realidade no Brasil, que são os carros populares conectados (grande escala). Imaginem hackers explorando vulnerabilidades de conexões wireless, bluetooth ou do app de telefone de bordo e passando a controlar a direção do veículo? E o setor de saúde? Infelizmente já houve casos de ataques a dispositivos responsáveis por integrar sistemas sensíveis e vitais à sobrevivência de pessoas como marcapasso e bombas de insulina. É fundamental para empresas que desenvolvem ou pensam em atuar em projetos de IoT, terem consciência que se faz necessário todas as partes impactadas conhecerem quais informações serão coletadas, para que serão utilizadas, por quanto tempo serão armazenadas, até porque, todos também precisam estar atentos a nossa lei de privacidade (LGPD). A cautela com segurança da informação ao trabalharmos com IoT deve ser intensificada, pois como estamos tratando de dados gerados e coletados em real time, o risco de ataques cibernéticos é enorme. Grandes empresas já vêm fazendo investimentos no incremento de camadas de segurança que aplicam algoritmos de predição e prescrição de reações frente a suspeitas e, somado o uso de inteligência artificial das coisas (AIoT) para monitorar o fluxo dos dados coletados. Porém, o uso desse tipo de tecnologia ainda não é viável para todos (pequenas/médias empresas e pessoas físicas). Então quais seriam as recomendações de ações de prevenção para esse público? Muito pode e deve ser feito, mas ações simples podem evitar ou minimizar eventuais ataques destinados a esses tipos de dispositivos. São elas: Avaliar bem quais dispositivos precisam estar conectados e em que momento;Evitar ao máximo uso de bluetooth;Criar uma rede segregada exclusivamente para dispositivos IoT;Utilizar senhas fortes e dedicadas para dispositivos de IoT;Atualizar seus dispositivos sempre que houver novas versões;Criptografar os dados através de VPNs, dentre outros. E o futuro, qual o panorama de segurança de IoT? Consumidores e empresas terão cada vez mais dispositivos de IoT que atenderão residências, empresas, veículos, cidades inteligentes dentre outros. Tudo isso inevitavelmente atrairá ainda mais o foco de cyber criminosos, que enxergarão uma oportunidade de explorar vulnerabilidades desses bilhões de novos dispositivos conectados e tornar a vida dos especialistas de segurança da informação mais “emocionante”. Penso que o ponto chave não esteja no futuro, mas sim, em um presente bem planejado, desde a etapa de implementação de tecnologias diversas, até mudanças significativas na gestão das áreas de TI, já que o ambiente de internet das coisas é complexo, requer equilíbrio de requisitos de segurança, controle de níveis de rede, dados compartilhados, armazenados e da proteção dos dispositivos contra cyber ataques. Se escolhemos adotar esse conceito, precisaremos “pagar alguns preços” como: compartilhamento de mais informações, consequentemente menos privacidade e interesses coletivos acima de interesses individuais. As empresas deverão trabalhar muito para garantir capacidades e parceiros necessários para apoiar as principais tendências de IoT. Além disso, suas infraestruturas de TI e ecossistemas com terceiros deverão suportar ambientes em cloud, edge computing, crescimento da exposição de APIs, Big Data, uso de aprendizado de máquina, blockchain, plataformas de threat intelligence e correlação, dentre outros. É complexo, desafiador, requer altos investimentos e estudos, mas é um caminho sem volta que precisamos enfrentar! A Telefónica Tech oferece portfólio completo de soluções gerenciadas avançadas de cibersegurança por meio de uma grande equipe global com atuação local de especialistas com mais de 10 anos de experiência nas mais diversas tecnologias. Combinando essas capacidades com nossos serviços profissionais (consultoria), oferecemos aos nossos clientes soluções sob medida para suas necessidades específicas. Com isso, nossa base de clientes e infraestruturas internas e terceirizadas é crescente de maneira a melhor proteger os ambientes de IoT e oT dos nossos clientes. Boletim semanal de cibersegurança 15-20 maioBoletim semanal de cibersegurança 22-28 maio
Telefónica Tech Boletim semanal de Cibersegurança 21 – 27 Janeiro Killnet visando vítimas na Espanha Esta semana, o grupo hacktivista Killnet anunciou uma campanha de ataques contra a Alemanha, levando a ataques de Negação de Serviço Distribuído (DDoS) que tornaram...
Telefónica Tech Boletim semanal de Cibersegurança 14 – 20 Janeiro Vulnerabilidades críticas nos roteadores Netcomm e TP-Link Várias vulnerabilidades foram descobertas nos roteadores Netcomm e TP-Link. Por um lado, as falhas, identificadas como CVE-2022-4873 e CVE-2022-4874, são um caso de estouro de...
Telefónica Tech Boletim semanal de Cibersegurança 31 Dezembro – 6 Janeiro Cadeia de dependência do PyTorch é violada O PyTorch, uma popular estrutura de aprendizado de máquina de código aberto, alertou os usuários que instalaram o PyTorch todas as noites entre...
Telefónica Tech Boletim semanal de Cibersegurança 3 – 9 dezembro Nono 0-day do ano no Chrome O Google lançou o Chrome 108.0.5359.94 para Mac e Linux, e o 108.0.5359.94/.95 para Windows, que corrige uma vulnerabilidade de 0-day, a nona detectada...
Telefónica Tech Boletim semanal de Cibersegurança 28 outubro – 4 novembro Uso de Raspberry Robin em cadeias complexas de infecção Pesquisadores da Microsoft relataram nos últimos dias novas descobertas sobre o malware Raspberry Robin. De acordo com sua análise, esse software...
Telefónica Tech Boletim semanal de cibersegurança, 30 abril — 6 maio TLStorm 2 – Vulnerabilidades em Switches Aruba e Avaya Pesquisadores da Armis descobriram cinco vulnerabilidades na implementação de comunicações TLS em vários modelos de switch Aruba e Avaya. Especificamente, as...