Microsoft visa proteger dispositivos IoT e OT e compra ReFirm Labs

Sheila Zabeu -

Junho 04, 2021

A Microsoft adquiriu no início de junho o ReFirm Labs com o objetivo de tornar mais rica a análise de firmware e recursos de segurança para equipamentos edge inteligentes, abrangendo desde servidores a dispositivos IoT.

É bem provável que a Microsoft já estivesse de olho no software de código aberto Binwalk desenvolvido pelo ReFirm Labs depois de tomar conhecimento dos resultados de uma pesquisa encomendada pela própria empresa. Os números revelaram que 83% dos entrevistados já haviam experimentado algum tipo de incidente de segurança relacionado a firmware, no entanto apenas 29% estavam alocando recursos para proteger essa camada extremamente crítica. Outra revelação nessa mesma linha foi feita por uma apresentação da Agência de Segurança de Infraestruturas e Cibersegurança dos Estados Unidos (CISA) durante a conferência RSA de 2021, que alertou para o crescimento recentes dos ataques a firmware. A Microsoft, ao lado do Departamento de Segurança Interna dos Estados Unidos, listou recentememnte uma série de mais de 25 vulnerabilidades de gravidade crítica em dispositivos IoT e OT.

É justamente a camada do firmware que o Binwalk do ReFirm Labs ataca. A ferramenta é usada para analisar e fazer a engenharia reversa de imagens de firmware, muitas vezes em busca de falhas e vulnerabilidades em dispositivos IoT ou outros sistemas com firmware integrado.

Segundo a Microsoft, a intenção é usar o Binwalk para promover avanços nos atuais recursos de segurança da Microsoft para ajudar a proteger dispositivos IoT e OT por meio do Azure Defender for IoT, que foi recentemente aprimorado com tecnologias da recém-adquirida CyberX, como análises comportamentais para IoT e OT e inteligência de ameaças.

A Microsoft comenta que esse conjunto de tecnologias pretende oferecer aos fabricantes de dispositivos e clientes a capacidade de descobrir, proteger e avaliar riscos tanto no nível do firmware quanto das redes e também prover ferramentas na nuvem para corrigir eventuais falhas e vulnerabilidades.

Related Article

Nova vulnerabilidade Bluetooth pode quebrar privacidade
Sheila Zabeu -

Novembro 25, 2022

Industry 4.0 Estratégias Zero Trust precisam abordar ambientes OT
Sheila Zabeu -

Novembro 14, 2022

segurança digital dos dados CISA apresenta metas de cibersegurança para redes críticas
Sheila Zabeu -

Novembro 03, 2022

Circuito e Bloqueio Projeto do Google quer melhorar segurança da cadeia de suprimentos de software 
Sheila Zabeu -

Novembro 03, 2022

European quantum communications network Europa planeja lançar satélite para criptografia quântica
Sheila Zabeu -

Outubro 18, 2022

Cyber Attack Cibersegurança exige engajamento de alta liderança
Cristina De Luca -

Outubro 13, 2022

Cloud Security Segurança na nuvem: de quem é a responsabilidade?
Sheila Zabeu -

Outubro 05, 2022

Security concept Seu backlog de vulnerabilidades pode estar na casa dos milhares
Sheila Zabeu -

Setembro 19, 2022

You need to subscribe, before you can post a message

Subscribe