Zgodzisz się z nami, że IoT czy internet rzeczy staje się coraz bardziej zauważalny i znajdujemy go coraz bardziej w społeczeństwie. Termin ten odnosi się do cyfrowego połączenia przedmiotów w naszym codziennym życiu z Internetem. Pozwala to na zarządzanie tymi zespołami przez inne zespoły zamiast przez ludzi, co stanowi rewolucję i krok naprzód pod względem technologicznym.
Przykładowo gigant Microsoft, wiedząc dokąd zmierzamy pod względem technologicznym, zapowiedział już aktualizację do Windows 10 IoT Core, a w Solvetic zagłębimy się w tę sprawę w poniższym poście:
Prawdą jest, że „Internet rzeczy”, który kilka lat temu wydawał się science fiction dziś jest czymś więcej niż faktem, a teraz możemy policzyć setki urządzeń, które można podłączyć do Internetu, z telefonów komórkowych, komputerów, drukarek czy telewizorów oraz z myślą o możliwości podłączenia prawie każdego urządzenia do sieci internetowej.
Jego rozwój uświadomił również ekspertom ds. bezpieczeństwa ten obszar i wykryto luki w IoT, o których będziemy dzisiaj rozmawiać i które wpłynęły na urządzenia IoT.
Wykrywają podatność Internetu Rzeczy
Wspomniana luka znajduje się w pakiecie serwera WWW o nazwie GoHead stworzonym przez Embedthis Software LLC. W tym przypadku naukowcy z firmy zajmującej się bezpieczeństwem Elttam byli tymi, którzy uruchomili alarm w zeszłym tygodniu, ponieważ odkryli sposób na zdalne wykonanie złośliwego kodu na urządzeniach, które wcześniej korzystały z serwera, co oznaczało straszną awarię bezpieczeństwa.
Jak rozwiązałeś to naruszenie bezpieczeństwa?
Nie minęło dużo czasu, odkąd Elttam powtórzył błąd, więc później ten serwer wyda łatkę, aby rozwiązać tę lukę w zabezpieczeniach. Aby było to skuteczne, brakuje tylko tego, że dostawcy sprzętu dołączają tę poprawkę do aktualizacji i stają się skuteczne na urządzeniach.
Szacuje się, że liczba urządzeń, których dotyczy problem, wynosi od 500 000 do 700 000, a wszystko to w zależności od liczby urządzeń, które były w tym czasie online. Ta luka została oznaczona numerem CVE-2017-17562 i będzie wykorzystywana do testowania podatnych urządzeń. Z Solvetic będziemy obserwować, jak ta materia ewoluuje.
