Ще се съгласите с нас, че IoT или интернет на нещата стават все по -забележими и ние го намираме все по -присъстващо в обществото. Този термин се отнася до цифровата връзка на обекти в ежедневието ни с интернет. Това позволява тези екипи да се управляват от други екипи вместо от човешки същества, което представлява революция и технологична крачка напред.
Например, гигантът Microsoft, знаейки накъде сме се насочили по отношение на технологиите, вече обяви актуализация на Windows 10 IoT Core и в Solvetic задълбочаваме този въпрос в следния пост:
Вярно е, че „Интернет на нещата“, който преди няколко години изглеждаше днес като научна фантастика, е повече от факт и сега можем да преброим със стотици устройствата, които могат да бъдат свързани към интернет, от мобилни телефони, компютри, принтери или телевизори и с оглед на възможността да свържете почти всяко устройство към интернет мрежата.
Неговият растеж също направи експертите по сигурността наясно с тази област и че в IoT се откриват уязвимости, за които ще говорим днес и които са засегнали IoT устройствата.
Те откриват уязвимостта на Интернет на нещата
Гореспоменатата уязвимост е в пакет от уеб сървър, наречен GoHead, създаден от Embedthis Software LLC. В този случай изследователи от Elttam, охранителна компания, бяха тези, които алармираха миналата седмица, тъй като откриха начин за дистанционно изпълнение на злонамерен код на устройства, които преди това са използвали сървъра. Quoted, което означава ужасен провал в сигурността.
Как решихте това нарушение на сигурността?
Не след дълго Elttam повтори грешката, така че по -късно този сървър ще пусне кръпка, за да разреши тази дупка в сигурността. За да бъде това ефективно, единственото нещо, което липсва, е, че доставчиците на хардуер включват този пластир в актуализация и той става ефективен на устройствата.
Смята се, че броят на засегнатите устройства е между 500 000 и 700 000, всичко това зависи от броя на устройствата, които са били онлайн по това време. Тази уязвимост е номерирана като CVE-2017-17562 и ще бъде използвана за тестване на уязвими устройства. От Solvetic ще наблюдаваме как се развива този въпрос.
