Gaur egun inoiz baino gailu gehiago konektatuta daude Internetera – eta hori ez da beti gauza ona. “Gauzen internet” (IoT) deiturikoak erraz egiten du gure gailuak urrunetik kontrolatzea gure telefonoekin eta ahotsaren bidez eta web zerbitzuak etxetresna arruntetan integratzea. Zoritxarrez, horrek askoz ere errazagoa egiten du hackerrek hondamendiak apurtzea eta hondatzea.
Ez da ohikoa gailuek segurtasun akatsak jasatea. IoT gailuek antzeko arkitektura erabiltzen dutenez, bata bestearekin bateragarriak izan daitezen, akats batek mahai gainean ditu gailuak maiz. Sakatu edo egin klik hemen segurtasun akats berrienak milioika IoT gailutan eragiten dutenak ikusteko.
Eta orain, beste zaurgarritasun arriskutsu bat aurkitu da ehunka milioi tramankuluetan erabilitako IoT arkitekturan. Zure etxea eta sarea ustiatzetik babestu nahi baduzu, hona hemen jakin beharrekoa.
Ripple20 akatsak IoT gailuen urrutiko eskuratzea ahalbidetzen du
90eko hamarkadaren amaieran garatutako software-arkitekturako pieza bat eta ehunka milioika produktu aurkitu dira segurtasun-zulo kritikoak. Zuzentzen ez bada, akats horiek hackerrek ustiatu ditzakete webera konektatuta dagoen IoT gailu oro urruneko hartu ahal izateko.
Gaia nahikoa txarra da, hain zuzen ere, Segurtasun Barne Sailak 10 akats eman dizkio eta 9.8 10etik 10 sailkatu dira seriotasunari dagokionez. Horrek esan nahi du unean uneko arreta handieneko zibersegurtasun akatsen artean daudela.
JSOF-eko segurtasun ikertzaileen arabera, akatsak (“Ripple20” izenarekin) Treck-ek garatutako software liburutegiari eragiten dio. Arkitektura hau arduratzen da sareko gailuak elkarren artean komunikatzen laguntzeaz, eta ehunka milioi produktuk oraindik erabiltzen dute kode hori. ebakuntza gaur egun.
Baina paketatu gabe geratzen bada, Ripple20-k arrisku handiak dakartza bai negozio jabeentzat bai azken erabiltzaile normalentzat. Komunikazioen ezarpen akastunak hackerrentzako kode pertsonalizatuak urrunetik inprimatzeko aukera ematen du eta horrek Interneteko konexiorako gailuak har ditzake. JSOF-ren bideo erakustaldi labur honek nola funtzionatzen duen erakusten dizu:
Ikus dezakezuenez, inprimagailuak bezalako gailu arruntek segurtasun zulo honen ondorioak erraz jasan ditzakete. Horrek oso gaizki dakar beste gailu adimendunetarako, ospitaleek konfiantza duten web gailu medikoetarako barne. Guztiok adi egon beharko dugu gailuak eguneratuta mantentzen dituztela etorkizuneko ustiakuntzarik gerta ez dadin.
IoT gailuak etxean erabiltzen ditut. Zer egin dezaket neure burua babesteko?
Puntu honetan, eguneratze eta adabaki onen gainean egotea ezinbestekoa izango da zure gailuak kalteetatik babesteko. Azterketen eraginik handiena korporazio eta industria sektoreetan sumatu daitekeen arren, kontu handiz ez baduzu arazoak izaten saiatzeko arriskua dago.
Duzun edozein gailutan, denbora hartu bere ezarpenen menura nabigatzeko eta egiaztatu software edo firmware eguneratzeak eskuragarri dauden. Astean behin egitea gomendatuko genuke. Akatsak hainbat gailutan hainbat gailutan eragiten duelako, horietako gutxik eguneratze-prozesu bera izango dute. Baliteke zure gailuaren argibideen eskuliburua kontsultatu behar izatea, ziur egoteko.
Zure gailu guztietatik, ordea, zure bideratzaileak segurtasun-zulo honen aurrean arreta handiena eskatzen du. Sareko gailu guztietarako atea denez, are arriskutsuagoa da hacker batek kontrola lortzen badu.
Normalean bideratzaile baten eguneratzeak egiaztatu ditzakezu zure router IP helbidea zure arakatzailearen helbide barran idatziz eta saioa hastea zure erabiltzaile izena eta pasahitza erabiliz. Seguruenik aurkituko duzu eguneratzeak eskuragarri badaude “Aurreratua” edo “Kudeaketa” atalean. Deskargatu eguneratzeak eta ziurtatu eguneratze automatikoak gaitzeko aukera erabilgarri badago.
Sakatu edo egin klik hemen hackerrak zure bideratzaileari ez uzteko modu gehiago aztertzeko.
Garrantzitsuena, kontuz jarraitu non bisitatzen duzun eta linean zer deskargatzen duzun. Batzuetan, hacker bat zure gailuetan sartzeko behar den guztia webgune lotsagabe edo posta elektroniko bidezko eranskin maltzurrean egindako akats bakar bat da.