El módem de banda ancha es probable vulnerables a los errores de seguridad críticos que permiten a los piratas informáticos para controlar de forma remota y que están a su merced, porque su operador de telecomunicaciones no va a hacer nada al respecto.Imagine un mundo conectado con miles de millones de cosas que son inseguros. ¿Qué debe hacer?
El jueves pasado un error crítico GNU C se descubrió que alguien nos dejó bajar de forma remota una máquina Linux. Este error se produce meses después de Shellchock, heartbleed, atasco, etc.
Todos los errores que le permiten de forma remota reducir o incluso tomar el control administrativo de un sistema Linux. Cada sistema Linux que utiliza C, SSH, cifrado, intérprete de comandos, etc. se ve afectada, es decir más.
Los usuarios de Ubuntu consiguieron actualizaciones antes se puso a disposición del público las noticias sobre estos insectos. Sin embargo ¿Se ha comprado el módem de banda ancha desde el jueves pasado? ¿Su operador de telecomunicaciones que actualizarse? Las posibilidades de que su módem de banda ancha, punto de acceso WiFi o nada en su casa o negocio que se ejecuta en Linux, es decir, la televisión, la radio, los aparatos electrodomésticos, su sistema de alarma, etc. A continuación puede no parcheados están cerca de un 100%. hardware barato ha llegado al precio de Linux mal cuidados.
La mayoría de sistemas Linux incorporado, se encuentran en equipos de red y electrodomésticos baratos nunca consiguen una actualización durante su vida útil. Incluso si un operador de telecomunicaciones quería actualizar el módem de banda ancha, que no tienen una manera de deshacer si la actualización sería un fracaso. Por lo que el riesgo de hacer lo correcto viene con un riesgo aún mayor de cortar el servicio si hay algún fallo en la actualización.
¿Por que preocuparse?
Las redes de bots ahora pueden tomar el control de módems de banda ancha en un país y completamente desconectarlo de Internet, espía a todo el mundo, incluso crear ransomware [es decir, he cifrado todos los archivos que se encuentran en su red doméstica o de negocios y si no me pagas voy a destruir la clave!].
Los coches modernos tienen unos 100 millones de líneas de códigos y los cortes recientes como el Jeep en el que los piratas informáticos podrían tomar el control total del coche y conducir el periodista Wired pobres de la carretera.
monitores de bebés podrían ser pirateados por pedófilos.
En un mundo fueron de 100 millones de dispositivos estarán conectados en los próximos años, que da miedo saber lo mal que mantienen un montón de sistemas Linux son y cuán extendido es Linux.
¿Qué puedes hacer?
Actualizaciones transaccionales ha sido una característica clave de Snappy Ubuntu Core en el que se puede actualizar de forma remota un dispositivo inteligente conectado y si la actualización falla que se pondrá en marcha automáticamente. Por defecto ninguna creado correctamente Snappy Ubuntu Core dispositivo se actualice automáticamente cuando los errores de seguridad están disponibles.Canonical, la empresa detrás de Ubuntu, ha adoptado la postura de que, por defecto las actualizaciones de seguridad deben ser libres e instalado todos los días.
El Internet de las cosas que dan miedo - IO puede matar
No sea parte del club de empresas que proporciona dispositivos y software para clientes y ora que nunca tendrán un error. No sea parte de la Internet de las cosas que dan miedo, #IoScaryT. Incluso una bombilla conectada que se conecta de forma remota en miles de activación / desactivación de veces por segundo puede provocar un incendio y matar a las personas que viven en ese hogar. No se puede correr el riesgo de lanzamiento de un producto conectado que no se actualice de forma transaccional. El riesgo es demasiado alto o que el mundo paga un precio muy alto. | Fuente
