Veți fi de acord cu noi că IoT sau internetul lucrurilor devine din ce în ce mai vizibil și îl găsim din ce în ce mai prezent în societate. Acest termen se referă la conexiunea digitală a obiectelor din viața noastră de zi cu zi cu internetul. Acest lucru permite acestor echipe să fie conduse de alte echipe în loc de ființe umane, ceea ce constituie o revoluție și un pas înainte din punct de vedere tehnologic.
De exemplu, gigantul Microsoft, știind unde ne îndreptăm în ceea ce privește tehnologia, a anunțat deja o actualizare a Windows 10 IoT Core, iar la Solvetic ne adâncim în această chestiune în următoarea postare:
Este adevărat că „Internetul lucrurilor” care în urmă cu câțiva ani părea science fiction astăzi este mai mult decât un fapt, iar acum putem număra cu sute dispozitivele care pot fi conectate la Internet, de pe telefoane mobile, computere, imprimante sau televizoare și în scopul de a putea conecta aproape orice dispozitiv la rețeaua Internet.
Creșterea sa a făcut, de asemenea, experți în securitate conștienți de acest domeniu și că sunt detectate vulnerabilități în IoT despre care vom vorbi astăzi și care au afectat dispozitivele IoT.
Ei detectează vulnerabilitatea internetului obiectelor
Vulnerabilitatea menționată mai sus se află într-un pachet de server web numit GoHead creat de Embedthis Software LLC. În acest caz, cercetătorii de la Elttam, o companie de securitate, au fost cei care au dat alarma săptămâna trecută, deoarece au descoperit o modalitate de a executa de la distanță codul rău intenționat pe dispozitivele care anterior foloseau serverul.
Cum ați rezolvat această încălcare a securității?
Nu a durat mult de când Elttam a ripostat eroarea, astfel încât mai târziu acest server să lanseze un patch pentru a rezolva această gaură de securitate. Pentru ca acest lucru să fie eficient, singurul lucru care lipsește este că furnizorii de hardware încorporează acest patch într-o actualizare și devine efectiv pe dispozitive.
Se estimează că numărul de dispozitive afectate este între 500.000 și 700.000, toate acestea în funcție de numărul de dispozitive care erau online la acel moment. Această vulnerabilitate a fost numerotată CVE-2017-17562 și va fi utilizată pentru a testa dispozitivele vulnerabile. De la Solvetic vom urmări cum evoluează această chestiune.