Microsoft ha acordado la adquisición de la empresa de software ReFirm Labs por una suma que aún no se ha hecho pública, en una operación que tiene como objetivo reforzar la seguridad de los dispositivos de la Internet de las Cosas (ioT).

Gracias a dicha operación, Microsoft accederá al software de código abierto de ReFirm Labs, que analiza el firmware de los dispositivos de IoT en busca de vulnerabilidades. La empresa afirma que los fabricantes de dispositivos suelen incorporar componentes y software a sus productos sin evaluar las posibles amenazas.

ReFirm Labs pasará a formar parte de Azure Defender for IoT, una división de Microsoft que la empresa creó a través de su equipo CyberX.

Los fabricantes de dispositivos pueden presentar su firmware a ReFirm Labs para que la firma proceda a su evaluación mediante un navegador web. Los sistemas de la empresa escanean los problemas relacionados con los permisos del sistema de archivos y las contraseñas, y Azure Defender for IoT se encarga de enviar los parches al fabricante o usuario final.

Microsoft explica que el creciente número de dispositivos conectados a la nube aumenta las posibles amenazas a la seguridad del firmware, debido a la presencia cada vez más frecuente de subprocesadores especializados en dichos productos.

Ha señalado que, según una encuesta realizada hace poco a 1.000 responsables de seguridad, el 83% de estos ha experimentado algún tipo de incidente con el firmware, pero tan solo el 29% ha destinado recursos a protegerlo.

Microsoft ha declarado que actualmente procesa más de 8 billones de señales de seguridad al día y emplea a más de 3.500 personas para defenderse a sí misma y a sus clientes contra las amenazas.