Pesquisadores da Eurecom, uma escola de pós-graduação com foco em tecnologia, na França, desenvolveu um web crawler que copiou mais de 30.000 imagens de firmware em sites de fabricantes como Siemens, Xerox, Bosch, Philips, D-Link, Samsung, LG e Belkin. Eles encontraram uma grande variedade de problemas de segurança, incluindo mecanismos de criptografia mal protegidos e backdoors que podem permitir o acesso aos dispositivos. Mais de 123 produtos continham ao menos uma das 38 vulnerabilidades encontradas, e que foram informadas aos fornecedores. Os pesquisadores devem apresentar seus trabalhos na próxima semana no 23o Simpósio Usenix Security, em San Diego, Califórnia.
A maior parte do firmware analisado é de dispositivos de consumo, uma arena competitiva onde as empresas costumam lançar produtos mais rapidamente para ficar à frente dos rivais, disse Aurélien Francillon, co-autor do estudo e professor assistente no departamento de rede e segurança da Eurecom . Segundo ele, as práticas de segurança de firmware para dispositivos estão muito aquém das praticadas no mercado de software para PCs. Em um dos casos, os pesquisadores descobriram um kernel Linux que tinha dez anos de idade, enbutido num firmware recentemente lançado. “Em relação a estes dispositivos, é um verdadeiro pesadelo”, disse Francillon.
