Amazon remediază defecte de securitate ale dispozitivelor IoT
Amazon a remediat recent 13 vulnerabilități de securitate ale sistemului de operare FreeRTOS, folosit de dispozitivele Internet of Things și de modulele de conexiune Amazon Web Services.
Vulnerabilitățile de securitate permiteau intrușilor să oprească funcționarea dispozitivelor, scurgerea informațiilor stocate în memorie și rularea de instrucțiuni de la distanță, oferind atacatorilor control total în mod eficient, scrie engadget.com.
Dacă vulnerabilitățile nu ar fi fost remediate ar fi cauzat multe probleme. FreeRTOS și SafeRTOS sunt folosite într-o gamă largă de dispozitive pentru interiorul și exteriorul casei, incluzând mașini, aeronave și dispozitive medicale.
Zimperium a descoperit vulnerabilitățile și așteaptă 30 de zile pentru a dezvălui detaliile tehnice, conform cerințelor licenței de operare a FreeRTOS.
Cercetotorul Ori Karliner al echipei zLabs a companiei Zimperium a analizat recent unele dintre sistemele de operare de top de pe piața IoT. Astfel, el a descoperit că sistemul de operare gratuit FreeRTOS, special creat pentru microcontrolerele din dispozitivele IoT are probleme de securitate, conform threatpost.com.
Sistemul de operare s-a remarcat pe piața IoT, iar în 2017, Amazon l-a preluat și i-a extins funcționalitatea către librăriile software – astfel dispozitivele IoT se pot conecta la servicile de cloud AWS precum AWS IoT Core.
zLabs spune că a dezvăluit problemele de securitate și a colaborat cu cei de la Amazon pentru a remedia vulnerabilitățile. Acestea au fost remediate începând cu versiunea AWS FreeRTOS 1.3.2.
Datorită numărului de furnizori afectați de aceste defecte de securitate, cercetătorii au spus că nu vor publica imediat detaliile suplimentare până când sistemele de operare vor fi actualizate. zLabs nu a precizat câte dispozitive au fost afectate. FreeRTOS este folosit de peste 40 de platforme hardware în ultimii 14 ani.