Víctor Mayoral-Vilches Cibercrime em Robótica, pesquisa da Alias Robotics que viaja para Black Hat Robôs industriais são seguros? É a dúvida com que essa análise começa, a partir da Alias Robotics, trabalhamos em conjunto com a TrendMicro em uma pesquisa sobre segurança robótica...
ElevenPaths Boletim semanal de cibersegurança 2 maio-4 junho Vulnerabilidade no SonicWall Network Security Manager A SonicWall lançou patches de segurança, para lidar com uma vulnerabilidade que afetaria as versões locais da solução de gerenciamento de firewall multiusuário do...
Latch e a Internet das Coisas: Integração prática com Arduino (I)ElevenPaths 5 octubre, 2015 Cinco horas de uma tarde quente de verão qualquer. Para Maria custou bastante tempo para que o pequeno Adriano caísse no sono, depois de comer e quando tudo já estava tranquilo … Ding, dong! … Ding, dong! – Buá, buá … buá, buá – o bebê começa a chorar inconsolavelmente. – Manuel! Olha quem está nos procurando, vou voltar a por para dormir a criança. E você não poderia fazer algo com esta campainha? – Claro meu amor, agora mesmo faço com que o som da campainha, para pedir permissão antes de tocar por meio de uma trava virtual que você poderá controlar a partir do tablet. – Hein? Ok, ok … mas não deixe tudo cheio de fios e por favor não nos eletrocute – exclama Maria. Se a resposta de Manuel lhe parece improvável, é porque ainda não está ciente do que está por vir; em um mundo onde qualquer objecto está ligado à rede. Inventado no MIT, Instituto de Tecnologia de Massachusetts, o termo Internet of Things, IoT, em Inglês «Internet das Coisas» representa uma revolução no relacionamento entre objetos e pessoas, mesmo de objetos entre si, como tudo será conectado à rede, acessível, e fornecendo informação em tempo real. Embora o mundo físico seja cada vez mais digital, menos de 1% dos objectos estão hoje conectados. Estima-se que, em 2020, entre 22.000 e 50.000 bilhões de dispositivos irão acessar a Internet, para fornecer informações, serviços e aplicações inteligentes, algo sem precedentes. De acordo com Hans Vestberg, CEO da Ericsson, o impacto será considerável «Se uma pessoa se conecta a rede, sua vida muda. Mas se todas as coisas estão conectadas, é o mundo que muda.» A revolução IoT está apenas começando, mas as grandes empresas estão há anos se preparando. A Intel, o maior fabricante de circuitos integrados do mundo, trabalha a anos nos dispositivos revolucionários x86 Galileo compatível com Arduino e agora com o novo Edison, tendo em vista que os wearables se tornam cada vez menores, a miniaturização extrema do sistema integrado, com tecnologia Quark segunda geração. Um x86 dual-core, rodando Linux, compatível com Arduino, cabe na palma da sua mão. A declaração de intenções. A Microsoft começou a trabalhar na iniciativa em 2014 do Windows em dispositivos com o objetivo de levar o Windows para dispositivos pequenos. Hoje é uma realidade com uma versão do Windows 10 para Raspberry Pi, ou a recente certificação com Arduino, a publicação de duas bibliotecas Open Source: Windows Virtual Shields que permite o acesso Arduino aos dados recolhidos pelos sensores de um telefone equipado com o Windows Phone, e aos Windows Remote Arduino permite enviar comandos sem fios para Arduino de um sistema Windows 10. Após o fracasso retumbante do Android @ Home em 2011, o Google comprou em janeiro de 2014 a empresa Nest Labs por 3.200 milhões de dólares. Fundada há quatro anos por dois ex-funcionários da Apple para desenvolver dispositivos de automação inteligentes, só dispunham de dois produtos: um termostato e um detector de fumaça. Até junho do ano passado, quando apresentou o vídeo de vigilância Nest Cam rodando sistema Android; alimentando ainda mais a controvérsia sobre o uso que o Google pode fazer com as informações sobre a vida dos usuários, observada por Eric Schmidt no The Guardian. Sem ir muito longe, a publicação especializada em tecnologia Computer Business Review (CBR) inclui a Cesar Alierta, presidente da Telefónica, entre as cinco pessoas mais influentes no campo da Internet das coisas para sua liderança no compromisso da Telefonica neste campo, com destaque para soluções M2M e plataforma de tecnologia aberta baseado em Arduino Pensando coisas. Além dos dispositivos, que são as coisas, o outro membro da IoT é Internet. A rede, que estão aparecendo infinidade de serviços Web que dão sentido ao IoT permitindo seu pleno potencial. Baseado em robustos, protocolos abertos como REST ou MQTT, serviços web como iobridge.com, ubidots.com, thingspeak.com,temboo.com, ou como ou madrilenos de carriots.com, qualquer possibilidade de uso gratuito, juntamente com outros projetos de software livre como EasyIoT nos permitem conectar o nosso material para a rede e fazer parte dessa revolução. Manuel é um visionário frente de seu tempo, mas não por muito, uma vez que a solução de ElevenPaths Latch propõe implementar um segundo fator de autorização. Porque os serviço web podem ser consumidos a partir de qualquer dispositivo com facilidade com meios que todos temos ao nosso alcance, graças ao seu padrão API aberta. A integração básica IoT de Latch requer apenas um Arduino UNO convencional e um complemento à sua conexão de Internet, como o pequeno módulo ESP8266 Wi-Fi, que pode ser encontrado por menos de 22 reais. Assim, a oportunidade de testar, quando menos se espera, aparece com Latch e Arduino no mundo físico. Nos próximos posts vocês irão aprender a montar, a partir do zero e com um totalmente tecnicamente, este esquema: Jorge Rivera jorge.rivera@11paths.com traduzido por Leandro Bennaton leandro.bennaton@11paths.com O dilema da segurança gerenciadaTelefónica e ElevenPaths apresentam a melhor oferta integrada de segurança do mercado, graças à assinatura de alianças com os melhores parceiros da indústria
Telefónica Tech Boletim semanal de Cibersegurança 21 – 27 Janeiro Killnet visando vítimas na Espanha Esta semana, o grupo hacktivista Killnet anunciou uma campanha de ataques contra a Alemanha, levando a ataques de Negação de Serviço Distribuído (DDoS) que tornaram...
Telefónica Tech Boletim semanal de Cibersegurança 14 – 20 Janeiro Vulnerabilidades críticas nos roteadores Netcomm e TP-Link Várias vulnerabilidades foram descobertas nos roteadores Netcomm e TP-Link. Por um lado, as falhas, identificadas como CVE-2022-4873 e CVE-2022-4874, são um caso de estouro de...
Telefónica Tech Boletim semanal de Cibersegurança 31 Dezembro – 6 Janeiro Cadeia de dependência do PyTorch é violada O PyTorch, uma popular estrutura de aprendizado de máquina de código aberto, alertou os usuários que instalaram o PyTorch todas as noites entre...
Telefónica Tech Boletim semanal de Cibersegurança 3 – 9 dezembro Nono 0-day do ano no Chrome O Google lançou o Chrome 108.0.5359.94 para Mac e Linux, e o 108.0.5359.94/.95 para Windows, que corrige uma vulnerabilidade de 0-day, a nona detectada...
Telefónica Tech Boletim semanal de Cibersegurança 28 outubro – 4 novembro Uso de Raspberry Robin em cadeias complexas de infecção Pesquisadores da Microsoft relataram nos últimos dias novas descobertas sobre o malware Raspberry Robin. De acordo com sua análise, esse software...
Telefónica Tech Boletim semanal de cibersegurança, 30 abril — 6 maio TLStorm 2 – Vulnerabilidades em Switches Aruba e Avaya Pesquisadores da Armis descobriram cinco vulnerabilidades na implementação de comunicações TLS em vários modelos de switch Aruba e Avaya. Especificamente, as...
