Пост вроде и про безопасность, но на самом деле нет.
Очередная дыра в IoT устройствах.
Речь уже о сетевом стеке, так что касается многих.
Надеюсь, это еще один гвоздь в гроб "необновляемых by-design через OTA" поделий.
Дыры и недоработки находятся постоянно. Нужно быть готовым, что раз в месяц придется обновлять девайсы по воздуху.
Соответственно, закладывать это при разработке инфраструктуры.
https://threatpost.ru/iot-devices-threatened-by-dns-rebinding/26773/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+threatpost%2FRuHackersNews+%28RuHackersNews+%5Bthreatpost%5D%29
Очередная дыра в IoT устройствах.
Речь уже о сетевом стеке, так что касается многих.
Надеюсь, это еще один гвоздь в гроб "необновляемых by-design через OTA" поделий.
Дыры и недоработки находятся постоянно. Нужно быть готовым, что раз в месяц придется обновлять девайсы по воздуху.
Соответственно, закладывать это при разработке инфраструктуры.
https://threatpost.ru/iot-devices-threatened-by-dns-rebinding/26773/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+threatpost%2FRuHackersNews+%28RuHackersNews+%5Bthreatpost%5D%29