Microsoft está tratando de aumentar la versatilidad de sus sistemas de seguridad. En el caso de Defender for IoT, su entorno de seguridad para empresas y redes de dispositivos, acaba de hacer pública en su web una actualización en la que se incorpora una nueva e importante tecnología.
Revisando los dispositivos conectados
Esta es la característica que se acaba de incorporar en la versión Public Preview de la herramienta bajo el nombre de Análisis de Firmware. Con este sistema de análisis se realiza una comprobación del firmware de todos aquellos terminales que se encuentran conectados dentro de la red del Internet de las cosas.
Una vez iniciado el análisis, Defender tiene capacidad para detectar cualquier tipo de vulnerabilidad que exista en los dispositivos, incluidos entre ellos los routers. Además de esto, el sistema también se ocupa de comprobar si se puede dar algún tipo de problema en el router, utilizando para ello datos de las debilidades más habituales que sufren estos terminales. Si se encuentra algo, el programa informa para que el usuario al cargo de la red pueda hacer los cambios pertinentes y actuar en consecuencia. Sin duda, sería una función que sería recibida con los brazos abiertos en la versión de Defender que tienen los millones de usuarios de Windows.
Un análisis a fondo
Tal y como ya mencionan quienes han tenido la oportunidad de probar esta nueva función, los análisis que se llevan a cabo no son precisamente superficiales. Se indaga en el firmware de los routers y otros dispositivos a fondo, comprobando que no hay ningún tipo de problema. Por ejemplo, una de las operaciones que se realizan pasa por comprobar que ninguno de los archivos se encuentra desactualizado o que no tenga ninguna vulnerabilidad conocida. De esa forma, el usuario, que normalmente no se preocupa del firmware de su router, podría llegar a saber con rapidez que existe algún problema en el mismo.
My team just released the public preview of Azure firmware scanning!! Scan all your IOT devices, routers, SSD firmware and anything else running embedded Linux. I suggest trying your home router for fun :) https://t.co/JXXWtOaJJN
— David Weston (DWIZZZLE) (@dwizzzleMSFT) July 25, 2023
Otra de las acciones de esta herramienta se basa en el análisis del código fuente para detectar que no se está utilizando el hard-code de una manera abusiva con las contraseñas. No hay que olvidar, que esta práctica en la que se integran las claves directamente en el código, aunque tiene algunas ventajas, expone a los usuarios a grandes riesgos de ciberseguridad.
Según Microsoft, la forma en la que han diseñado este sistema es de manera que se haga un análisis de la imagen binaria del firmware de manera totalmente automática. Con ello, tienen claro que conseguirán ayudar a los usuarios a la hora de proteger sus dispositivos conectados y ser conscientes de si hay certificados o errores que haya que solucionar. La herramienta también permite, entre otras cosas, hacer análisis de certificados SSL, realizar un inventario de todos los paquetes de código abierto que esté usando el firmware o comprobar si las contraseñas de cuenta utilizan algoritmos criptográficos.
Pero, como te indicamos, por ahora este tipo de función se está usando en la versión de Defender para IoT, donde acaba de hacer su debut. Será cuestión de tiempo comprobar si la idea, posiblemente aplicada con distinta tecnología a la vista de la diferencia de sistemas, se incluye o no también en la versión de Defender para usuarios de Windows.
Fuente: Bleeping Computer | adslzone
