IBM acha vulnerabilidade em chips IoT presentes em bilhões de dispositivos

Falha é séria pois pode afetar dispositivos médicos e também de energia e no setor público

Uma falha de segurança em uma série de chips de conectividade IoT pode deixar bilhões de dispositivos industriais, comerciais e médicos abertos aos invasores. A falha foi descoberta pela equipe de hackers X-Force Red da IBM e afeta os módulos Cinterion EHS8 M2M construídos pelo fabricante francês Thales. Os módulos EHS8 são construídos para máquinas IoT industriais que operam em fábricas, no setor de energia e funções médicas, e são projetados para criar canais de comunicação seguros em redes 3G e 4G.A ameaça representada por essa falha é séria para os usuários do EHS8: um invasor visando um módulo EHS8 pode explorá-lo remotamente para obter controle total sobre a máquina que o hospeda. Módulos EHS8 hospedam muitas informações confidenciais: senhas, chaves de criptografia e certificados são comumente confiáveis para módulos EHS8 para permitir a comunicação. Um invasor que consegue invadir usando o método da IBM pode “potencialmente controlar um dispositivo ou obter acesso à rede de controle central para conduzir ataques generalizados – mesmo remotamente via 3G em alguns casos”. Como a IBM observa, a função que as máquinas com módulos EHS8 desempenham torna isso uma falha de segurança crítica. Dispositivos médicos penetrados por um invasor podem ser manipulados para encobrir sinais vitais, criar falsas situações de pânico, overdose de pacientes ou interromper funções essenciais de salvamento. No setor de energia e serviços públicos, um módulo EHS8 comprometido pode ser usado para manipular leituras de medidores inteligentes, desligar medidores para cortar energia ou danificar a própria rede elétrica. Para piorar a situação, a Thales relata que seus dispositivos conectam mais de três bilhões de dispositivos por ano. Resumindo, este é um grande negócio para empresas e governos que operam hardware IoT industrial. Fonte: TechRepublic

Negócios sociais ganham plataforma de financiamento coletivo
Os empreendimentos sociais brasileiros ganharam, recentemente, uma plataforma de financiamento coletivo. Lançada pela Yunus Negócios Sociais, braço brasileiro da empresa global ligada ao Nobel da Paz Muhammad Yunus, a nova plataforma vai ajudar os empreendedores sociais a arrecadarem recursos financeiros para seus negócios. A proposta da plataforma de financiamento coletivo é aproximar negócios sociais que precisam de financiamento de investidores de impacto, com o objetivo de ajudar os empreendedores a expandirem as operações e maximizar o impacto social. “Queremos que a opção de privilegiar o impacto socioambiental esteja disponível para o maior número possível de pessoas. O primeiro negócio social selecionado para integrar o portfólio da plataforma de financiamento coletivo foi a Estante Mágica, empresa que trabalha pelo incentivo à leitura no Brasil. Em parceria com escolas públicas e privadas de todo o país, transforma alunos de 6 a 10 anos em autores dos seus próprios livros. Fonte: Whow!