Du vil være enig med oss i at IoT eller tingenes internett blir mer og mer merkbart, og vi finner det mer og mer til stede i samfunnet. Dette begrepet refererer til digital tilkobling av objekter i vårt daglige liv med internett. Dette gjør at disse teamene kan administreres av andre team i stedet for mennesker, noe som utgjør en revolusjon og et fremskritt teknologisk sett.
For eksempel har giganten Microsoft, som vet hvor vi er på vei når det gjelder teknologi, allerede annonsert en oppdatering til Windows 10 IoT Core, og hos Solvetic går vi nærmere inn på dette i følgende innlegg:
Det er sant at "tingenes internett" som for noen år siden virket science fiction i dag, er mer enn et faktum, og nå kan vi telle med hundrevis av enhetene som kan kobles til Internett, fra mobiler, datamaskiner, skrivere eller fjernsyn og med tanke på å kunne koble nesten hvilken som helst enhet til Internett -nettverket.
Veksten har også gjort sikkerhetseksperter oppmerksom på dette området, og at sårbarheter oppdages i IoT som vi skal snakke om i dag og som har påvirket IoT -enheter.
De oppdager sårbarheten til tingenes internett
Det ovennevnte sikkerhetsproblemet er i en webserverpakke kalt GoHead opprettet av Embedthis Software LLC. I dette tilfellet var forskere fra Elttam, et sikkerhetsselskap, de som slo alarm i forrige uke, da de avdekket en måte å eksternt utføre ondsinnet kode på enheter som tidligere brukte serveren. Sitert, noe som betegnet en fryktelig sikkerhetssvikt.
Hvordan løste du dette sikkerhetsbruddet?
Det tok ikke lang tid siden Elttam gjentok feilen, slik at denne serveren senere vil frigjøre en oppdatering for å løse dette sikkerhetshullet. For at dette skal være effektivt, mangler det eneste at maskinvareleverandørene inkluderer denne oppdateringen i en oppdatering, og den blir effektiv på enhetene.
Det er anslått at antallet berørte enheter er mellom 500 000 og 700 000, alt dette avhengig av antall enheter som var online på den tiden. Dette sikkerhetsproblemet er nummerert CVE-2017-17562 og vil bli brukt til å teste sårbare enheter. Fra Solvetic vil vi se hvordan denne saken utvikler seg.