Složit ćete se s nama da IoT ili internet stvari postaju sve uočljiviji i da smo sve prisutniji u društvu. Ovaj se izraz odnosi na digitalnu vezu objekata u svakodnevnom životu s internetom. To omogućuje tim timovima da upravljaju drugi timovi umjesto ljudskih bića, što predstavlja revoluciju i tehnološki napredak.
Na primjer, gigantski Microsoft, znajući kamo napredujemo u tehnološkom smislu, već je najavio nadogradnju za Windows 10 IoT Core, a u Solveticu smo se pozabavili ovim pitanjem u sljedećem postu:
Istina je da je "Internet stvari" koji se prije nekoliko godina doimao danas znanstvenom fantastikom više od činjenice, a sada možemo stotinama izbrojati uređaje koji se mogu povezati s internetom, od mobilnih telefona, računala, pisača ili televizora te s ciljem povezivanja gotovo bilo kojeg uređaja s internetskom mrežom.
Njegov rast također je osvijestio sigurnosne stručnjake o ovom području te da su u IoT -u otkrivene ranjivosti o kojima ćemo danas govoriti i koje su utjecale na IoT uređaje.
Otkrivaju ranjivost Interneta stvari
Spomenuta ranjivost nalazi se u paketu web poslužitelja pod nazivom GoHead koji je izradio Embedthis Software LLC. U ovom slučaju, istraživači iz zaštitarske tvrtke Elttam prošli su tjedan oglasili alarm jer su otkrili način daljinskog izvršavanja zlonamjernog koda na uređajima koji su prethodno koristili poslužitelj. Citirano, što je označavalo užasan sigurnosni propust.
Kako ste riješili ovo narušavanje sigurnosti?
Nije prošlo mnogo vremena dok Elttam nije ponovio grešku, pa će kasnije ovaj poslužitelj objaviti zakrpu kako bi riješio ovu sigurnosnu rupu. Da bi ovo bilo učinkovito, jedino što nedostaje je da dobavljači hardvera ugrađuju ovu zakrpu u ažuriranje i ona postaje učinkovita na uređajima.
Procjenjuje se da je broj pogođenih uređaja između 500.000 i 700.000, a sve to ovisi o broju uređaja koji su u to vrijeme bili na mreži. Ova je ranjivost označena brojem CVE-2017-17562 i koristit će se za testiranje ranjivih uređaja. Iz Solvetića ćemo gledati kako se ova stvar razvija.
