Microsoft visa proteger dispositivos IoT e OT e compra ReFirm Labs

https://network-king.net/wp-content/uploads/2021/06/IoT-OT-MS-769x414.jpg

A Microsoft adquiriu no início de junho o ReFirm Labs com o objetivo de tornar mais rica a análise de firmware e recursos de segurança para equipamentos edge inteligentes, abrangendo desde servidores a dispositivos IoT.

É bem provável que a Microsoft já estivesse de olho no software de código aberto Binwalk desenvolvido pelo ReFirm Labs depois de tomar conhecimento dos resultados de uma pesquisa encomendada pela própria empresa. Os números revelaram que 83% dos entrevistados já haviam experimentado algum tipo de incidente de segurança relacionado a firmware, no entanto apenas 29% estavam alocando recursos para proteger essa camada extremamente crítica. Outra revelação nessa mesma linha foi feita por uma apresentação da Agência de Segurança de Infraestruturas e Cibersegurança dos Estados Unidos (CISA) durante a conferência RSA de 2021, que alertou para o crescimento recentes dos ataques a firmware. A Microsoft, ao lado do Departamento de Segurança Interna dos Estados Unidos, listou recentememnte uma série de mais de 25 vulnerabilidades de gravidade crítica em dispositivos IoT e OT.

É justamente a camada do firmware que o Binwalk do ReFirm Labs ataca. A ferramenta é usada para analisar e fazer a engenharia reversa de imagens de firmware, muitas vezes em busca de falhas e vulnerabilidades em dispositivos IoT ou outros sistemas com firmware integrado.

Segundo a Microsoft, a intenção é usar o Binwalk para promover avanços nos atuais recursos de segurança da Microsoft para ajudar a proteger dispositivos IoT e OT por meio do Azure Defender for IoT, que foi recentemente aprimorado com tecnologias da recém-adquirida CyberX, como análises comportamentais para IoT e OT e inteligência de ameaças.

A Microsoft comenta que esse conjunto de tecnologias pretende oferecer aos fabricantes de dispositivos e clientes a capacidade de descobrir, proteger e avaliar riscos tanto no nível do firmware quanto das redes e também prover ferramentas na nuvem para corrigir eventuais falhas e vulnerabilidades.

FacebookTwitterLinkedIn