IoT Dispozitive sunt din ce în ce mai prezenți în zilele noastre. După cum știm, acestea sunt toate acele computere pe care le avem în casele noastre cu conexiune la internet. Vorbim despre televizoare, becuri, playere video ... Există din ce în ce mai multe și asta reprezintă, de asemenea, o provocare pentru securitatea cibernetică a rețelei. În acest articol, acoperim o serie de vulnerabilități care afectează patru open source Stive TCP / IP care sunt utilizate în milioane de dispozitive Internet of Things.
Ei găsesc vulnerabilități care afectează milioane de dispozitive IoT
Securitate defecte , vulnerabilitățile pe scurt, este ceva care afectează toate tipurile de sisteme și echipamente. Hackerii pot folosi aceste găuri pentru a-și efectua cu succes atacurile. Aceștia pot accesa dispozitive, colecta informații, fura parole ... Acest lucru înseamnă că trebuie să ne menținem întotdeauna sistemele la zi și să corectăm aceste probleme.
De data aceasta este în total 33 vulnerabilități de securitate care afectează patru stive TCP / IP open source care sunt utilizate în milioane de dispozitive IoT din întreaga lume.
Aceste defecte afectează memoria, permit atacatorilor să execute de la distanță coduri rău intenționate, să refuze atacurile de serviciu, să fure informații confidențiale sau să injecteze informații rău intenționate DNS înregistrări. După cum putem vedea, toate acestea pun în pericol securitatea echipamentelor și afectează, de asemenea, confidențialitatea utilizatorilor.
Stive TCP / IP vulnerabile
Pachetele TCP / IP open source vulnerabile sunt PicoTCP, FNET, Nut / Net, și uIP . Aceste vulnerabilități au fost găsite în șapte componente diferite ale stivei: DNS, IPv6, IPv4, TCP, ICMP, LLMNR și mDNS.
Potrivit cercetătorilor în domeniul securității, aceste vulnerabilități se găsesc pe un o mare varietate de computere . Putem numi componente integrate (module de conectivitate și plăci OEM), precum și dispozitive IoT pentru consumatori (cum ar fi prize inteligente sau termostate). Au fost afectate și alte tipuri de imprimante, servere, camere IP sau sisteme de control al accesului.
Nu toate vulnerabilitățile sunt egale, deci nu toate dispozitivele afectate pot reprezenta o amenințare similară. De exemplu, o vulnerabilitate care permite un atac DoS nu este considerată critică decât dacă afectează sistemele în care ar putea deteriora grav funcționarea sau ar putea pune în pericol securitatea.
Cercetătorii în materie de securitate indică faptul că este dificil să se enumere toate dispozitivele afectate, deoarece acestea sunt mai multe stive TCP / IP open source care sunt folosite de milioane de computere. Multe dispozitive IoT nu oferă un BOM al software-ului pe care îl folosesc, deci știind ce sistem de operare, firmware sau stivă TCP / IP folosesc poate fi o problemă care necesită mult timp.
Ei recomandă organizațiilor să adopte soluții precum monitorizarea comunicațiilor în rețea și să izoleze dispozitivele vulnerabile.
Problemele de securitate care afectează dispozitivele IoT sunt relativ frecvente și cresc pe măsură ce avem mai multe echipamente conectate. De aceea este esențial să luăm întotdeauna măsuri pentru a ne proteja. Este foarte important ca acestea să fie actualizate corect pentru a corecta vulnerabilitățile cunoscute. La fel este și programele de securitate atunci când este posibil. Vă lăsăm un tutorial cu sfaturi pentru a proteja echipamentele IoT.
