Especialistas da Microsoft identificaram 25 vulnerabilidades em sistemas de IoT (internet das coisas). Dentre eles os softwares da Amazon, Google, Samsung, Tencent, MediaTek, Texas Instruments.

Empresas de cloud computing (programação em nuvem), como Amazon, Google e outros, compartilham informações de sistemas-base para facilitar a criação de soluções. Já fabricantes de hardware, como MekiaTek e Texas Instruments, fornecem sistemas ajustados para seus chips e placas.

Apesar da boa intenção, isso faz com que esses sistemas venham pré-instalados em diversos produtos que, por não serem próprios e adequados, muitas vezes apresentam falhas. Funções de controle e gerenciamento de memória apresentam falhas gravíssimas, pois podem ser usados como brechas para gravar e executar programas maliciosos sem a autorização dos usuários.

As informações adquiridas foram repassadas para a Agência de Cibersegurança e Segurança de Infraestrutura do governo americano (CISA), alguns dos 25 pacotes já foram atualizados, 1 deles foi descontinuado e, dos demais, apenas 1 possui data de atualização, em julho.