Budete s námi souhlasit, že internet věcí nebo internet věcí je stále více patrný a ve společnosti ho stále více objevujeme. Tento termín označuje digitální propojení objektů v našem každodenním životě s internetem. To umožňuje, aby tyto týmy byly řízeny jinými týmy místo lidských bytostí, což představuje revoluci a technologický krok vpřed.
Například obří Microsoft, který věděl, kam směřujeme z hlediska technologie, již oznámil aktualizaci Windows 10 IoT Core a v Solvetic se této záležitosti věnujeme v následujícím příspěvku:
Je pravda, že „internet věcí“, který ještě před několika lety vypadal jako sci -fi, je dnes více než skutečnost, a nyní můžeme počítat na stovky zařízení, která lze připojit k internetu, z mobilů, počítačů, tiskáren nebo televizorů a s ohledem na možnost připojení téměř jakéhokoli zařízení k internetové síti.
Jeho růst také upozornil bezpečnostní experty na tuto oblast a na to, že v IoT jsou detekována zranitelná místa, o kterých si dnes budeme povídat a která ovlivnila zařízení IoT.
Zjišťují zranitelnost internetu věcí
Výše uvedená chyba zabezpečení je v balíčku webového serveru s názvem GoHead vytvořeném společností Embedthis Software LLC. V tomto případě byli vědci z bezpečnostní společnosti Elttam těmi, kdo minulý týden spustili poplach, protože odhalili způsob vzdáleného spouštění škodlivého kódu na zařízeních, která dříve používala server. Citoval, což znamenalo hrozné selhání zabezpečení.
Jak jste vyřešili toto narušení bezpečnosti?
Netrvalo dlouho a Elttam chybu zopakoval, takže později tento server vydá opravu k vyřešení této bezpečnostní díry. Aby to bylo účinné, chybí pouze to, že poskytovatelé hardwaru začlení tuto opravu do aktualizace a začne být účinná na zařízeních.
Odhaduje se, že počet postižených zařízení je mezi 500 000 a 700 000, to vše v závislosti na počtu zařízení, která byla v té době online. Tato chyba zabezpečení byla očíslována CVE-2017-17562 a bude použita k testování zranitelných zařízení. Ze Solvetic budeme sledovat, jak se tato záležitost vyvíjí.