Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Pod biurkiem masz ciekawostkę. Jej bezpieczeństwo zatrzymało się 15 lat temu…

16 sierpnia 2019, 11:05 | W biegu | komentarzy 8

Chodzi o bezpieczeństwo domowych urządzeń IoT. No dobra, nie każdy ma router czy access point pod biurkiem, ale rozumiecie o co chodzi ;-) Jak było 15 lat temu było niezbezpiecznie, tak jest:

Even worse, CITL researchers found no clear progress in any protection category over time, said Zatko. Researchers documented 299 positive changes in firmware security scores over the 15 years covered by the study…but 370 negative changes over the same period.

Badanie objęło w sumie około 6000 różnych wersji firmware od 18 dostawców (ASUS, Belkin, D-Link, Linksys, NETGEAR, Ubiquiti, … w sumie 18 różnych producentów) i przeanalizowano 3 około miliony binarek pod względem ich ochrony przed podatnościami klasy buffer overflow (ASLR, non-executable stacks i inne).

IoT… stan na 2018 rok

Wspominane metody ochrony to oczywiście tylko fragment całościowego bezpieczeństwa urządzenia, choć z naszego doświadczenia zaharkodowane hasła, proste metody ominięcia uwierzytelnienia w panelach webowych czy wykonanie kodu w OS z uprawnieniami roota przez ten panel – to ciągle raczej standard niż wyjątek.16

–ms

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. gosc
    Odpowiedz
  2. John Sharkrat

    To badanie pokazuje jedynie, że są ludzie, którzy nie mają nic pożytecznego do roboty i wymyślają sobie jakieś zajęcie, za które nie wiedzieć czemu ktoś płaci.
    Zabawniejsze jest to, że ktoś tych ludzi bierze na poważnie i uważa za expertów.

    Odpowiedz
    • W sensie? Generalnie masz prawie dowolny buffer overflow na IoT i masz roota :) To lata 90-te jakoś w „zwykłym” IT ;)

      Odpowiedz
      • John Sharkrat

        No i co z tego?
        Kupuje się tanie śmieci, to i ma się tanie śmieci.

        Odpowiedz
        • pokaż mi jakiegoś nietaniego śmiecia :)

          Odpowiedz
    • Giskard

      Tylko postaw łączą w jakiejś firmie na podanym sprzęcie…

      Odpowiedz
      • John Sharkrat

        96% firm w Polsce używa takiego sprzętu, w tym śmieci od Orange, T-mobile czy Netia.

        Odpowiedz
        • Sobiesław

          Bo w firmach, a zwłaszcza urzędach, liczy się wyłącznie kasa jaka zostanie po zakupach! Im mniej kasy się wyda na bezpieczeństwo IT tym lepsze notowania u prezesów! Ale takie są realia zaścianka IT jakim jest Polska przestrzeń firmowo-urzędowa.

          Odpowiedz

Odpowiedz