Безопасности прошивка не улучшилось за последнее десятилетие

Новый опрос более 6000 изображений прошивку нашел никакого улучшения в прошивку безопасности за последние 15 лет, а также слабое обеспечение безопасности, стандарты для программного обеспечения, работающего подключенного устройства от Linksys, компания и другие крупные поставщики оборудования.

Опрос был проведен Главный научный сотрудник независимой лаборатории кибер-тестирование (НРЖОС), Сара Zatcko который пояснил, что безопасность встроенного в худшем положении, чем многие думали, говоря:

“Мы не нашли никаких последовательности В или линейки продуктов поставщика делает лучше или показывать улучшение. Там не было никаких доказательств, что кто-то предпринимает согласованные усилия для устранения гигиенической безопасности своей продукции”.

НРЖОС исследования было опрошено прошивки от 18 разных производителей, включая ASUS, D-соединение, Linksys, Netgear может, Ubiquiti и др. Команда проанализировала более 6000 прошивки версии, созданные в период с 2003 по 2018 год в рамках первого logitudinal исследование интернета вещей (Ив) безопасности.

Безопасности прошивки

Исследователи НРЖОС изучали общедоступную прошивку изображений, чтобы собрать их исследование и оценивали их на основе включения в стандартные функции безопасности, такие как использование неисполняемые стеки, рандомизация адресного пространства (ASLR в) и укладывают охранников, которые используются для предотвращения атаки на переполнение буфера.

НРЖОС обнаружили, что прошивки от широко используемых производителей не удалось реализовать базовые функции безопасности, и это было верно, когда исследователи протестировали последние версии прошивки.

Но есть и хорошие новости, в том числе тот факт, что почти все Linksys и Netgear недавно маршрутизатора прошивка включены неисполняемые стеки. Однако, другие общие функции безопасности, такие как ASLR в или стек охранники не были реализованы согласно данным НРЖОС по.

Не пропусти:  Новые игры 2020: самый большой игр на консоли и ПК

Исследователи документально 299 положительные изменения оценок безопасности прошивки за 15 лет, включенных в исследование, но они также нашли 360 негативные изменения за тот же период. Анализ всей совокупности данных показал, что на самом деле появилась безопасность прошивку, чтобы получить хуже с течением времени. Бедные оценки эти устройства заработали предположить, что многие компании, производящие IoT-устройств не адаптировали свои методы работы, которые учитывают возросшие риски, которые приходят с подключенных устройств.

Киберпреступники все чаще нацеливаются подключенных устройств , потому что по сравнению с Windows от Microsoft, компании Apple macOS и Гугл Хром, они становятся легкой добычей.

Через Безопасность Книга