Er worden nog eens 100 miljoen IoT-apparaten blootgesteld – en dat zullen niet de laatste zijn

Wrakfouten in TCP / IP zijn de laatste in een reeks kwetsbaarheden met wereldwijde implicaties.

"Ethical Markets Media wees op deze kwesties en de stompzinnigheid van de marktjagende, geldzuigende hype van het zogenaamde" Internet-of-Things ", dat ik heb hernoemd als "The Idiocy of Things" Nu, jaren later, is het bewijs van deze domheid en grootschalig misbruik van internet maar al te duidelijk als weer een marktfalen.

~ Hazel Henderson, redacteur “

In de afgelopen jaren hebben onderzoekers een schokkend aantal kwetsbaarheden gevonden in ogenschijnlijk basale code die ten grondslag ligt aan de manier waarop apparaten communiceren met internet. Nu stelt een nieuwe reeks van negen van dergelijke kwetsbaarheden wereldwijd naar schatting 100 miljoen apparaten bloot, waaronder een reeks internet-of-things-producten en IT-beheerservers. De grotere vraag die onderzoekers proberen te beantwoorden, is hoe ze inhoudelijke veranderingen kunnen stimuleren - en effectieve verdedigingen kunnen implementeren - naarmate steeds meer van dit soort kwetsbaarheden zich opstapelen.

Dubbed Naam: Wrak, zitten de nieuw onthulde gebreken in vier alomtegenwoordige TCP / IP-stacks, code die netwerkcommunicatieprotocollen integreert om verbindingen tussen apparaten en internet tot stand te brengen. De kwetsbaarheden die aanwezig zijn in besturingssystemen zoals het open source-project FreeBSD, evenals Nucleus NET van het industriële controlebedrijf Siemens, hebben allemaal betrekking op hoe deze stapels het internettelefoonboek van het "Domain Name System" implementeren. Ze zouden allemaal een aanvaller toestaan om een apparaat te laten crashen en offline te halen of op afstand controle over het apparaat te krijgen. Beide aanvallen kunnen mogelijk grote schade aanrichten in een netwerk, vooral in kritieke infrastructuur, gezondheidszorg of productie-instellingen waar het infiltreren van een aangesloten apparaat of IT-server een heel systeem kan verstoren of kan dienen als een waardevol startpunt om dieper in een netwerk te graven. slachtoffer netwerk.

Alle kwetsbaarheden, ontdekt door onderzoekers van de beveiligingsfirma's Forescout en JSOF, hebben nu patches beschikbaar, maar dat vertaalt zich niet noodzakelijkerwijs naar fixes in daadwerkelijke apparaten, waarop vaak oudere softwareversies draaien. Soms hebben fabrikanten geen mechanismen gemaakt om deze code bij te werken, maar in andere situaties maken ze niet het onderdeel waarop het draait en hebben ze simpelweg geen controle over het mechanisme.

Coinsmart. Beste Bitcoin-beurs in Europa
Bron: https://www.ethicalmarkets.com/100-million-more-iot-devices-are-exposed-and-they-wont-be-the-last/

Generatieve data-intelligentie

Er worden 100 miljoen meer IoT-apparaten onthuld - en dat zullen niet de laatste zijn

Wetenschappers schudden lithiumextractie op met een ander soort chemie: CleanTechnica

Waarom verspreidt PBS anti-EV FUD? – CleanTechnica

Laatste intelligentie

Bitcoin leidt 30-daagse NFT-verkopen en overtreft 24 Blockchain-concurrenten

De geweldige technische verhalen van deze week van overal op internet (tot en met 27 april)

Prioriteit geven aan first-mover-voordeel boven beveiliging zorgt ervoor dat defi-protocollen kwetsbaar zijn voor hacks – Nikita Ovchinnik

HKTDC onthult evenementen voor geschenken, drukwerk, verpakkingen en licenties

Carlie Hanson brengt hulde met haar oprechte cover van Alice In Chains' 'Nutshell'

Hyundai gaat meer hybrides bouwen om de afnemende vraag naar elektrische voertuigen aan te vullen – Autoblog