U zult het met ons eens zijn dat het IoT of internet of things steeds meer opvalt en we vinden het steeds meer aanwezig in de samenleving. Deze term verwijst naar de digitale verbinding van objecten in ons dagelijks leven met internet. Hierdoor kunnen deze teams worden aangestuurd door andere teams in plaats van door mensen, wat technologisch gezien een revolutie en een stap voorwaarts betekent.
De gigant Microsoft, die weet waar we naartoe gaan op het gebied van technologie, heeft bijvoorbeeld al een update voor Windows 10 IoT Core aangekondigd en bij Solvetic gaan we in de volgende post op deze kwestie in:
Het is waar dat het "internet der dingen" dat een paar jaar geleden nog sciencefiction leek, meer is dan een feit, en nu kunnen we de apparaten tellen die met internet kunnen worden verbonden, van mobiele telefoons, computers, printers of televisies. en met het oog op het kunnen aansluiten van bijna elk apparaat op het internetnetwerk.
De groei heeft beveiligingsexperts ook bewust gemaakt van dit gebied en dat er kwetsbaarheden worden gedetecteerd in het IoT waar we het vandaag over gaan hebben en die IoT-apparaten hebben getroffen.
Ze detecteren kwetsbaarheid van het internet der dingen
De bovengenoemde kwetsbaarheid zit in een webserverpakket genaamd GoHead, gemaakt door Embedthis Software LLC. In dit geval waren het onderzoekers van Elttam, een beveiligingsbedrijf, die vorige week alarm sloegen, omdat ze een manier ontdekten om op afstand kwaadaardige code uit te voeren op apparaten die eerder de server gebruikten, wat een vreselijke beveiligingsfout aanduidde.
Hoe heb je deze beveiligingsinbreuk opgelost?
Het duurde niet lang voordat Elttam de fout herhaalde, zodat deze server later een patch zal uitbrengen om dit beveiligingslek te verhelpen. Om dit effectief te laten zijn, ontbreekt alleen dat de hardwareleveranciers deze patch in een update opnemen en effectief worden op de apparaten.
Geschat wordt dat het aantal getroffen apparaten tussen de 500.000 en 700.000 ligt, dit alles afhankelijk van het aantal apparaten dat op dat moment online was. Deze kwetsbaarheid is genummerd CVE-2017-17562 en zal worden gebruikt om kwetsbare apparaten te testen. Vanuit Solvetic gaan we kijken hoe deze kwestie evolueert.