IoT'nin veya nesnelerin internetinin giderek daha fazla fark edilir hale geldiği konusunda bizimle hemfikir olacaksınız ve bunu toplumda giderek daha fazla mevcut buluyoruz. Bu terim, günlük hayatımızdaki nesnelerin internet ile dijital olarak bağlantısını ifade eder. Bu da bu ekiplerin insan yerine başka ekipler tarafından yönetilmesine imkan veriyor ki bu da teknolojik anlamda bir devrim ve ileri bir adım teşkil ediyor.
Örneğin, teknoloji açısından nereye gittiğimizi bilen dev Microsoft, Windows 10 IoT Core için bir güncelleme duyurdu ve Solvetic'te bu konuyu aşağıdaki yazıda ele alıyoruz:
Birkaç yıl önce bugün bilim kurgu gibi görünen "nesnelerin interneti"nin bir gerçek olmaktan öte olduğu ve artık cep telefonlarından, bilgisayarlardan, yazıcılardan veya televizyonlardan internete bağlanabilen yüzlerce cihazı sayabiliriz. ve hemen hemen her cihazı İnternet ağına bağlayabilmek için.
Büyümesi, güvenlik uzmanlarını da bu alandan haberdar etti ve bugün bahsedeceğimiz IoT'de IoT cihazlarını etkileyen güvenlik açıkları tespit edildi.
Nesnelerin İnterneti'nin güvenlik açığını tespit ediyorlar
Bahsedilen güvenlik açığı, Embedthis Software LLC tarafından oluşturulan GoHead adlı bir web sunucusu paketindedir. Bu durumda, bir güvenlik şirketi olan Elttam'dan araştırmacılar, sunucuyu daha önce kullanan cihazlarda uzaktan kötü amaçlı kod yürütmenin bir yolunu buldukları için alarmı çalanlardı.
Bu güvenlik ihlalini nasıl çözdünüz?
Elttam'ın hatayı tekrarlaması uzun sürmedi, böylece daha sonra bu sunucu bu güvenlik açığını çözmek için bir yama yayınlayacak. Bunun etkili olabilmesi için eksik olan tek şey, donanım sağlayıcıların bu yamayı bir güncellemeye dahil etmesi ve cihazlarda etkin hale gelmesidir.
Etkilenen cihaz sayısının 500.000 ile 700.000 arasında olduğu tahmin ediliyor, tüm bunlar o sırada çevrimiçi olan cihaz sayısına bağlı. Bu güvenlik açığı CVE-2017-17562 olarak numaralandırılmıştır ve güvenlik açığı bulunan cihazları test etmek için kullanılacaktır. Solvetic'ten bu konunun nasıl geliştiğini izleyeceğiz.
