Sie werden uns zustimmen, dass das IoT oder Internet der Dinge immer mehr auffällt und in der Gesellschaft immer präsenter wird. Dieser Begriff bezeichnet die digitale Verbindung von Objekten unseres täglichen Lebens mit dem Internet. Dadurch können diese Teams von anderen Teams anstelle von Menschen gemanagt werden, was eine Revolution und einen technologischen Fortschritt darstellt.
So hat beispielsweise der Riese Microsoft, der weiß, wo wir technologisch unterwegs sind, bereits ein Update auf Windows 10 IoT Core angekündigt, und bei Solvetic gehen wir in folgendem Beitrag darauf ein:
Es ist wahr, dass das "Internet der Dinge", das vor einigen Jahren noch als Science-Fiction erschien, heute mehr als eine Tatsache ist, und jetzt können wir Hunderte von Geräten zählen, die mit dem Internet verbunden werden können, von Handys, Computern, Druckern oder Fernsehern und im Hinblick darauf, fast jedes Gerät mit dem Internet-Netzwerk verbinden zu können.
Sein Wachstum hat auch Sicherheitsexperten auf diesen Bereich aufmerksam gemacht und darauf, dass im IoT Schwachstellen erkannt werden, über die wir heute sprechen werden und die IoT-Geräte betroffen haben.
Sie erkennen Schwachstellen des Internets der Dinge
Die oben genannte Schwachstelle befindet sich in einem Webserverpaket namens GoHead, das von Embedthis Software LLC erstellt wurde. In diesem Fall waren es Forscher des Sicherheitsunternehmens Elttam, die letzte Woche Alarm geschlagen haben, als sie eine Möglichkeit entdeckten, bösartigen Code aus der Ferne auf Geräten auszuführen, die zuvor den Server nutzten.
Wie haben Sie diese Sicherheitslücke gelöst?
Es dauerte nicht lange, bis Elttam den Fehler wiederholte, damit dieser Server später einen Patch veröffentlichen wird, um diese Sicherheitslücke zu beheben. Damit dies funktioniert, fehlt nur noch, dass die Hardwareanbieter diesen Patch in ein Update einbinden und er auf den Geräten wirksam wird.
Es wird geschätzt, dass die Zahl der betroffenen Geräte zwischen 500.000 und 700.000 liegt, abhängig von der Anzahl der Geräte, die zu diesem Zeitpunkt online waren. Diese Schwachstelle trägt die Nummer CVE-2017-17562 und wird verwendet, um anfällige Geräte zu testen. Von Solvetic aus werden wir beobachten, wie sich diese Angelegenheit entwickelt.
