Jūs sutiksite su mumis, kad daiktų internetas ar internetas tampa vis labiau pastebimi ir mes jį vis labiau pastebime visuomenėje. Šis terminas reiškia skaitmeninį mūsų kasdienio gyvenimo objektų ryšį su internetu. Tai leidžia šioms komandoms vadovauti kitoms komandoms, o ne žmonėms, o tai yra revoliucija ir technologinis žingsnis į priekį.
Pavyzdžiui, milžiniška „Microsoft“, žinodama, kur mes einame technologijų požiūriu, jau paskelbė apie „Windows 10 IoT Core“ atnaujinimą, o „Solvetic“ mes gilinamės į šį klausimą šiame įraše:
Tiesa, „daiktų internetas“, kuris prieš keletą metų šiandien atrodė kaip mokslinė fantastika, yra daugiau nei faktas, ir dabar galime šimtus suskaičiuoti įrenginius, kuriuos galima prijungti prie interneto - iš mobiliųjų telefonų, kompiuterių, spausdintuvų ar televizorių ir siekiant, kad prie interneto tinklo būtų galima prijungti beveik bet kurį įrenginį.
Dėl jo augimo saugumo ekspertai taip pat sužinojo apie šią sritį ir kad aptinkami daiktų interneto pažeidžiamumai, apie kuriuos šiandien kalbėsime ir kurie turėjo įtakos daiktų interneto įrenginiams.
Jie nustato daiktų interneto pažeidžiamumą
Minėtas pažeidimas yra „Embedthis Software LLC“ sukurtame žiniatinklio serverio pakete „GoHead“. Šiuo atveju pavojaus signalą praėjusią savaitę paskelbė apsaugos įmonės „Elttam“ tyrėjai, kurie atrado būdą, kaip nuotoliniu būdu vykdyti kenkėjišką kodą įrenginiuose, kurie anksčiau naudojo serverį.
Kaip išsprendėte šį saugumo pažeidimą?
Neilgai trukus Elttam pakartojo klaidą, kad vėliau šis serveris išleis pataisą šiai saugumo spragai išspręsti. Kad tai būtų veiksminga, trūksta tik to, kad techninės įrangos tiekėjai įtrauktų šį pataisą į atnaujinimą ir jis taptų veiksmingas įrenginiuose.
Manoma, kad paveiktų įrenginių skaičius yra nuo 500 000 iki 700 000, visa tai priklauso nuo tuo metu internete buvusių įrenginių. Šis pažeidžiamumas buvo pavadintas CVE-2017-17562 ir bus naudojamas pažeidžiamiems įrenginiams išbandyti. Iš „Solvetic“ stebėsime, kaip vystosi šis reikalas.
