Az IoT egy csodálatos világot teremt... a hackereknek. Rengeteg zéro biztonsággal bíró eszköz... mesés. Ráadásul ugye jönnek a nagyon komolyan vehető jóslások, hogy ennek még mekkora piaca lesz... az hogy nem biztonságosak, tönkretehetők, kémkedésre foghatók... az elemzők szerint ez valamiért majd nem érdekel senkit és töretlen lesz a siker. Szerintem nem, ez egy eleve bukás, dehát valahogy a techcégeknek is el kell bukniuk.
Megint feltünt egy "kártevő" ami az IoT-ra hajt.
"Tovább folytatja pusztítását a nyílt forrású IoT botnet... pontosabban annak egy tavaly felbukkant variánsa, amely Satori névre hallgat"
A routerek különösen kedvelt célpontok, lassan azt is külön védeni kell. Ehhez képest úgy tűnik nem kapnak majd javítást.
"sebezhetőség javítására az érintett gyártó nem mutat hajlandóságot."
Ez a megfelelő hozzáállás amivel ki lehet építeni, egy "minden az interneten van" világot. Biztos sokáig tart majd.
"A kártevő a dél-koreai Dasan Networks által gyártott routereket kezdte ellenőrzése alá vonni, naponta akár 13 ezernél is több készüléket megfertőzve, melyek legnagyobb része, mintegy 82 százaléka Vietnamban található. A Dasan routerein tátongó biztonsági rést még tavaly ősszel fedezte fel egy "TigerPuma" néven ismert biztonsági szakértő, aki azt a SecuriTeam kutatóinak jelezte: egy puffertúlcsordulásos bugról van szó, amely távoli kódfuttatást tesz lehetővé az érintett eszközökön."
"A SecuriTeam tavaly október óta próbál kapcsolatba lépni a gyártóval az ügyben, mindeddig sikertelenül."
A gyártó ezek szerint magasról sz@rik az egészbe. Nagyon nem akar a dologgal foglalkozni. Talán egy titkosszolgálat által kért hiba ez is és szeretnék ha maradna.
"online kapcsolattal rendelkező eszközök, nagyrészt routerek támadásakor nem csak a gyakori alapértelmezett jelszavakat tippelgeti végig, hanem a készülékek firmware-ében lévő biztonsági réseket is elkezdte kihasználni - ahogy a Dasan routereinek példáján is láthatjuk. A malware fejlesztői ennek megfelelően nem engedik el annak kezét, helyette folyamatos"
"A malware fejlesztői ennek megfelelően nem engedik el annak kezét, helyette folyamatosan frissítik a kártevőt, újabb és újabb sebezhetőségekre vonatkozó adatokkal."
A kártevő gyártók persze update-elnek. Ugye a gyártóknak az kellemetlen, hogy nemcsak eladják a terméket aztán, begyűjtik szépen a személyes adatokat a felhasználókról amit eladnak reklámcégeknek, hanem még itt foltozgassanak egy milliárd sebezhetőséggel bíró terméket és ez nekik kiadást jelentsen. Hát nem.
"A most felbukkant támadási hullám sajnos ennél valószínűleg jóval hosszabb életű lesz, főként miután a gyártó oldaláról úgy tűnik nincs hajlandóság a sebezhetőség orvoslására. Ez a magatartás sajnos nem egyedülálló, a régebbi modelleknél sok cég vonakodva küld csak ki frissítéseket, sokszor még akkor is, ha a fentiekhez hasonló, kiterjedt fenyegetésről van szó. A támogatásukat már elveszített készülékeknél pedig szinte reménytelen a javítás."
Az jó, majd vesznek újat.
