Vous conviendrez avec nous que l'IoT ou internet des objets devient de plus en plus perceptible et nous le trouvons de plus en plus présent dans la société. Ce terme fait référence à la connexion numérique des objets de notre vie quotidienne avec Internet. Cela permet à ces équipes d'être gérées par d'autres équipes au lieu d'êtres humains, ce qui constitue une révolution et une avancée technologique.
Par exemple, le géant Microsoft, sachant où nous allons en termes de technologie, a déjà annoncé une mise à jour de Windows 10 IoT Core, et chez Solvetic nous approfondissons ce sujet dans le post suivant :
Il est vrai que "l'Internet des objets" qui il y a quelques années paraissait de la science-fiction est aujourd'hui plus qu'un fait, et maintenant on peut compter par centaines les appareils qui peuvent être connectés à Internet, à partir de mobiles, d'ordinateurs, d'imprimantes ou de téléviseurs. et en vue de pouvoir connecter presque n'importe quel appareil au réseau Internet.
Sa croissance a également sensibilisé les experts en sécurité à ce domaine et au fait que des vulnérabilités sont détectées dans l'IoT dont nous allons parler aujourd'hui et qui ont affecté les appareils IoT.
Ils détectent la vulnérabilité de l'Internet des objets
La vulnérabilité susmentionnée se trouve dans un package de serveur Web appelé GoHead créé par Embedthis Software LLC. Dans ce cas, ce sont des chercheurs d'Elttam, une société de sécurité, qui ont tiré la sonnette d'alarme la semaine dernière, car ils ont découvert un moyen d'exécuter à distance du code malveillant sur des appareils qui utilisaient auparavant le serveur cité, ce qui dénotait une terrible défaillance de sécurité.
Comment avez-vous résolu cette faille de sécurité ?
Il n'a pas fallu longtemps pour qu'Elttam ait fait écho à l'erreur afin que plus tard ce serveur publie un correctif pour résoudre cette faille de sécurité. Pour que cela soit efficace, la seule chose qui manque est que les fournisseurs de matériel intègrent ce correctif dans une mise à jour et qu'il devienne effectif sur les appareils.
On estime que le nombre d'appareils concernés se situe entre 500 000 et 700 000, tout cela en fonction du nombre d'appareils qui étaient en ligne à ce moment-là. Cette vulnérabilité a été numérotée CVE-2017-17562 et sera utilisée pour tester les appareils vulnérables. Depuis Solvetic, nous suivrons l'évolution de cette affaire.
