Du vil være enig med os i, at IoT eller tingenes internet bliver mere og mere mærkbar, og vi finder det mere og mere til stede i samfundet. Dette udtryk refererer til den digitale forbindelse mellem objekter i vores daglige liv med internettet. Dette gør det muligt for disse teams at blive styret af andre teams i stedet for mennesker, hvilket udgør en revolution og et skridt fremad teknologisk set.
For eksempel har giganten Microsoft, der ved, hvor vi er på vej hen i teknologi, allerede annonceret en opdatering til Windows 10 IoT Core, og hos Solvetic dykker vi ind i dette spørgsmål i følgende indlæg:
Det er rigtigt, at "tingenes internet", der for nogle år siden virkede som science fiction i dag, er mere end en kendsgerning, og nu kan vi tælle med hundredvis af de enheder, der kan forbindes til internettet, fra mobiler, computere, printere eller fjernsyn og med henblik på at kunne tilslutte næsten enhver enhed til internetnetværket.
Dens vækst har også gjort sikkerhedseksperter opmærksom på dette område, og at sårbarheder opdages i IoT, som vi skal tale om i dag, og som har påvirket IoT -enheder.
De opdager sårbarheden ved tingenes internet
Den førnævnte sårbarhed er i en webserverpakke kaldet GoHead oprettet af Embedthis Software LLC. I dette tilfælde var forskere fra Elttam, et sikkerhedsselskab, dem, der slog alarm i sidste uge, da de afslørede en måde at eksternt udføre ondsindet kode på enheder, der tidligere brugte serveren. Citeret, hvilket betegnede en frygtelig sikkerhedsfejl.
Hvordan løste du dette sikkerhedsbrud?
Det tog ikke lang tid siden Elttam gentog fejlen, så denne server senere frigiver en patch for at løse dette sikkerhedshul. For at dette skal være effektivt, mangler det eneste, at hardwareudbyderne inkorporerer denne patch i en opdatering, og den bliver effektiv på enhederne.
Det anslås, at antallet af berørte enheder er mellem 500.000 og 700.000, alt dette afhængigt af antallet af enheder, der var online på det tidspunkt. Denne sårbarhed er blevet nummereret CVE-2017-17562 og vil blive brugt til at teste sårbare enheder. Fra Solvetic vil vi se, hvordan denne sag udvikler sig.
