Internet das coisas dispositivos estão cada vez mais presentes no nosso dia a dia. Como sabemos, são todos aqueles computadores que temos nas nossas casas com ligação à Internet. Estamos a falar de televisores, lâmpadas, leitores de vídeo… São cada vez mais e isso também representa um desafio para a cibersegurança da rede. Neste artigo, cobrimos uma série de vulnerabilidades que afetam quatro Pilhas TCP / IP que são usados em milhões de dispositivos da Internet das Coisas.
Eles encontram vulnerabilidades que afetam milhões de dispositivos IoT
Segurança falhas , vulnerabilidades em suma, é algo que afeta todos os tipos de sistemas e equipamentos. Os hackers podem usar esses buracos para realizar seus ataques com sucesso. Eles podem acessar dispositivos, coletar informações, roubar senhas ... Isso significa que devemos sempre manter nossos sistemas atualizados e corrigir esses problemas.
Desta vez é um total de 33 vulnerabilidades de segurança que afetam quatro pilhas TCP / IP de código aberto que são usadas em milhões de dispositivos IoT em todo o mundo.
Essas falhas afetam a memória, permitem que os invasores executem remotamente códigos maliciosos, ataques de negação de serviço, roubem informações confidenciais ou injetem códigos maliciosos DNS registros. Como podemos ver, tudo isso coloca em risco a segurança dos equipamentos e também afeta a privacidade dos usuários.
Pilhas TCP / IP vulneráveis
As pilhas de TCP / IP de código aberto que são vulneráveis são PicoTCP, FNET, Porca / Rede, e uIP . Essas vulnerabilidades foram encontradas em sete componentes de pilha diferentes: DNS, IPv6, IPv4, TCP, ICMP, LLMNR e mDNS.
De acordo com pesquisadores de segurança, essas vulnerabilidades são encontradas em um grande variedade de computadores . Podemos nomear componentes integrados (módulos de conectividade e placas OEM), bem como dispositivos IoT de consumidor (como plugues inteligentes ou termostatos). Outros, como impressoras, servidores, câmeras IP ou sistemas de controle de acesso também foram afetados.
Nem todas as vulnerabilidades são criadas iguais, portanto, nem todos os dispositivos afetados podem representar uma ameaça semelhante. Por exemplo, uma vulnerabilidade que permite um ataque DoS não é considerada crítica, a menos que afete sistemas onde possa danificar seriamente a operação ou colocar a segurança em risco.
Pesquisadores de segurança indicam que é difícil listar todos os dispositivos afetados, uma vez que são múltiplas pilhas TCP / IP de código aberto que são usados por milhões de computadores. Muitos dispositivos IoT não oferecem um BOM do software que usam, portanto, saber qual sistema operacional, firmware ou pilha TCP / IP eles usam pode ser um problema demorado.
Eles recomendam que as organizações adotem soluções como monitorar as comunicações de rede e isolar dispositivos vulneráveis.
Os problemas de segurança que afetam os dispositivos IoT são relativamente comuns e aumentam à medida que temos mais equipamentos conectados. É por isso que é essencial sempre tomarmos medidas para nos proteger. É muito importante que eles sejam atualizados corretamente para corrigir vulnerabilidades conhecidas. Assim como ter programas de segurança quando possível. Deixamos um tutorial com dicas para proteger o equipamento IoT.
