Τετάρτη, 14/04/2021 · Νίκος Καϊμακάμης
Στο πλαίσιο της έρευνας NAME:WRECK της εταιρείας Forescout εντοπίζονται τουλάχιστον 9 βασικά κενά ασφαλείας για τις συσκευές του Internet of Things. Τα κενά ασφαλείας του Internet of Things εκτιμάται ότι επηρεάζουν 100 εκατομμύρια συσκευές σε όλο τον κόσμο.
Η έρευνα εντόπισε ζητήματα ασφαλείας σε βασικά στοιχεία της υποδομής του Internet of Things, όπως είναι το πρωτόκολλο DNS (Domain Name System). Προβλήματα εντοπίστηκαν στο TCP/IP και συγκεκριμένα στα Nucleus NET, FreeBSD, NetX και IPNet που χρησιμοποιούνται ευρέως από τις smart συσκευές.
Σε γενικές γραμμές, τα κενά ασφαλείας θα μπορούσαν να επιτρέψουν την απομακρυσμένη κακόβουλη εκτέλεση εντολών από μία συσκευή του Internet of Things, παρόλο που δεν χρησιμοποιούν όλες οι συσκευές το ίδιο πρωτόκολλο. Και πάλι, όμως, οι smart συσκευές που μας περιβάλλουν είναι τόσες πολλές που εγείρεται ένα ζήτημα ασφάλειας.
Ζητήματα προκύπτουν και για τις επιχειρήσεις που βασίζονται στο Internet of Things για την εκτέλεση απομακρυσμένων εργασιών και άλλων διεργασιών, όπου τονίζεται από τους ερευνητές ότι θα πρέπει να υπάρχει μία λογική τακτικής ενημέρωσης λογισμικού για την κάλυψη των κενών ασφαλείας που προκύπτουν.
Ακολουθήστε το Techblog.gr στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας. Αν χρησιμοποιείτε RSS προσθέστε το Techblog στη λίστα σας https://techblog.gr/feed.