Você vai concordar conosco que a IoT ou internet das coisas está se tornando cada vez mais perceptível e cada vez mais presente na sociedade. Este termo se refere à conexão digital de objetos em nosso dia a dia com a internet. Isso permite que essas equipes sejam gerenciadas por outras equipes e não por seres humanos, o que constitui uma revolução e um avanço tecnológico do ponto de vista tecnológico.
Por exemplo, a gigante Microsoft, sabendo para onde estamos indo em termos de tecnologia, já anunciou uma atualização para o Windows 10 IoT Core, e na Solvetic nos aprofundamos neste assunto no seguinte post:
É verdade que a “Internet das coisas” que há alguns anos parecia ficção científica hoje é mais que um fato, e agora podemos contar às centenas os dispositivos que podem ser conectados à Internet, desde celulares, computadores, impressoras ou televisores. e com vista a ser capaz de conectar quase qualquer dispositivo à rede de Internet.
Seu crescimento também tornou os especialistas em segurança cientes dessa área e que as vulnerabilidades são detectadas na IoT sobre a qual falaremos hoje e que afetaram os dispositivos IoT.
Eles detectam a vulnerabilidade da Internet das Coisas
A vulnerabilidade mencionada está em um pacote de servidor da web chamado GoHead, criado pela Embedthis Software LLC. Nesse caso, os pesquisadores da Elttam, empresa de segurança, foram os que deram o alarme na semana passada, ao descobrirem uma maneira de executar remotamente código malicioso em dispositivos que antes utilizavam o servidor. Citou, o que denotou uma terrível falha de segurança.
Como você resolveu essa violação de segurança?
Não demorou muito desde que Elttam repetiu o erro para que mais tarde este servidor irá lançar um patch para resolver esta falha de segurança. Para que isso seja eficaz, falta apenas que os fornecedores de hardware incorporem esse patch em uma atualização e ele se torne eficaz nos dispositivos.
Estima-se que o número de dispositivos afetados esteja entre 500.000 e 700.000, tudo isso dependendo do número de dispositivos que estavam online naquele momento. Esta vulnerabilidade foi numerada CVE-2017-17562 e será usada para testar dispositivos vulneráveis. Da Solvetic estaremos observando como esse assunto evolui.
