Sarai d'accordo con noi che l'IoT o Internet delle cose sta diventando sempre più evidente e lo troviamo sempre più presente nella società. Questo termine si riferisce alla connessione digitale degli oggetti nella nostra vita quotidiana con Internet. Ciò consente a queste squadre di essere gestite da altre squadre anziché da esseri umani, il che costituisce una rivoluzione e un passo avanti tecnologicamente parlando.
Ad esempio, il colosso Microsoft, sapendo dove siamo diretti in termini di tecnologia, ha già annunciato un aggiornamento a Windows 10 IoT Core, e in Solvetic approfondiamo la questione nel seguente post:
È vero che "l'Internet delle cose" che qualche anno fa sembrava fantascienza oggi è più di un dato di fatto, e ora possiamo contare a centinaia i dispositivi che possono essere collegati a Internet, da cellulari, computer, stampanti o televisori e al fine di poter connettere quasi tutti i dispositivi alla rete Internet.
La sua crescita ha anche reso consapevoli gli esperti di sicurezza di quest'area e che nell'IoT vengono rilevate vulnerabilità di cui parleremo oggi e che hanno interessato i dispositivi IoT.
Rilevano la vulnerabilità dell'Internet of Things
La suddetta vulnerabilità si trova in un pacchetto del server Web chiamato GoHead creato da Embedthis Software LLC. In questo caso, i ricercatori di Elttam, una società di sicurezza, sono stati quelli che hanno lanciato l'allarme la scorsa settimana, scoprendo un modo per eseguire in remoto codice dannoso su dispositivi che in precedenza utilizzavano il server citato, il che denotava un terribile errore di sicurezza.
Come hai risolto questa violazione della sicurezza?
Non è passato molto tempo da quando Elttam ha ripetuto l'errore in modo che in seguito questo server rilascerà una patch per risolvere questa falla di sicurezza. Perché questo sia efficace, l'unica cosa che manca è che i fornitori di hardware incorporino questa patch in un aggiornamento e diventi effettiva sui dispositivi.
Si stima che il numero di dispositivi interessati sia compreso tra 500.000 e 700.000, tutto questo a seconda del numero di dispositivi che erano online in quel momento. Questa vulnerabilità è stata numerata CVE-2017-17562 e verrà utilizzata per testare i dispositivi vulnerabili. Da Solvetic osserveremo come si evolve questa materia.