Millionen von IoT-Geräten weisen Sicherheitslücken in TCP / IP-Stacks auf

IoT Geräte sind in unserem Alltag zunehmend präsent. Wie wir wissen, sind dies alle Computer, die wir zu Hause mit einer Internetverbindung haben. Wir sprechen über Fernseher, Glühbirnen, Videoplayer ... Es gibt immer mehr und das ist auch eine Herausforderung für die Cybersicherheit des Netzwerks. In diesem Artikel behandeln wir eine Reihe von Sicherheitslücken, die vier Open Source betreffen TCP / IP-Stapel die in Millionen von Internet-of-Things-Geräten verwendet werden.

Sie finden Schwachstellen, die Millionen von IoT-Geräten betreffen

Sicherheit Mängel Kurz gesagt, Schwachstellen betreffen alle Arten von Systemen und Geräten. Hacker können diese Löcher nutzen, um ihre Angriffe erfolgreich auszuführen. Sie können auf Geräte zugreifen, Informationen sammeln, Passwörter stehlen ... Dies bedeutet, dass wir unsere Systeme immer auf dem neuesten Stand halten und diese Probleme beheben müssen.

IoT-Geräte weisen Sicherheitslücken in TCP / IP-Stacks auf

Diesmal sind es insgesamt 33 Sicherheitslücken Dies betrifft vier Open-Source-TCP / IP-Stacks, die in Millionen von IoT-Geräten auf der ganzen Welt verwendet werden.

Diese Fehler wirken sich auf den Speicher aus, ermöglichen es Angreifern, bösartigen Code aus der Ferne auszuführen, Denial-of-Service-Angriffe auszuführen, vertrauliche Informationen zu stehlen oder böswillige Informationen einzuschleusen DNS Aufzeichnungen. Wie wir sehen können, gefährdet dies die Sicherheit der Geräte und beeinträchtigt auch die Privatsphäre der Benutzer.

Seguridad de los dispositivos IoT de Segunda Mano

Anfällige TCP / IP-Stapel

Die anfälligen Open Source-TCP / IP-Stapel sind PicoTCP, FNET, Nuss / Netz, und dem uIP . Diese Sicherheitsanfälligkeiten wurden in sieben verschiedenen Stapelkomponenten gefunden: DNS, IPv6, IPv4, TCP, ICMP, LLMNR und mDNS.

Laut Sicherheitsforschern sind diese Sicherheitslücken auf einem große Auswahl an Computern . Wir können integrierte Komponenten (Konnektivitätsmodule und OEM-Karten) sowie Consumer-IoT-Geräte (wie Smart Plugs oder Thermostate) benennen. Andere wie Drucker, Server, IP-Kameras oder Zugangskontrollsysteme sind ebenfalls betroffen.

Nicht alle Sicherheitsanfälligkeiten sind gleich, sodass möglicherweise nicht alle betroffenen Geräte eine ähnliche Bedrohung darstellen. Beispielsweise wird eine Sicherheitsanfälligkeit, die einen DoS-Angriff ermöglicht, nur dann als kritisch angesehen, wenn sie Systeme betrifft, bei denen der Betrieb ernsthaft beschädigt oder die Sicherheit gefährdet werden kann.

Sicherheitsforscher weisen darauf hin, dass es schwierig ist, alle betroffenen Geräte aufzulisten, da dies der Fall ist mehrere Open Source TCP / IP-Stacks die von Millionen von Computern verwendet werden. Viele IoT-Geräte bieten keine Stückliste der von ihnen verwendeten Software an. Daher kann es zeitaufwändig sein, zu wissen, welches Betriebssystem, welche Firmware oder welchen TCP / IP-Stack sie verwenden.

Sie empfehlen Unternehmen, Lösungen wie die Überwachung der Netzwerkkommunikation zu übernehmen und gefährdete Geräte zu isolieren.

Sicherheitsprobleme, die IoT-Geräte betreffen, sind relativ häufig und nehmen zu, da mehr Geräte angeschlossen sind. Deshalb ist es wichtig, immer Maßnahmen zu ergreifen, um uns selbst zu schützen. Es ist sehr wichtig, dass sie korrekt aktualisiert werden, um bekannte Schwachstellen zu beheben. Wenn möglich, auch Sicherheitsprogramme. Wir hinterlassen Ihnen ein Tutorial mit Tipps zum Schutz von IoT-Geräten.