Nye IoT-enhedssårbarheder udgør betydelige risici

Forskere, der arbejder med virksomhedssikkerhedsfirmaet Forescout Technologies, opdagede og offentliggjorde forskning om en række sårbarheder, der påvirker Internet af ting-enheder i midten af april 2021. Sårbarhederne har fået det samlende navn "Navn: Wreck".

"Navn: Wreck" henviser til en gruppe af IoT-enhedssårbarheder, der tillader dårlige skuespillere at enten tage internetforbundne enheder offline eller tage fjernbetjening over dem.

Puljen af problemer inkluderer ni separate, men lignende sårbarheder. De har alle at gøre med fire TCP / IP-stakke og er relateret til, hvordan DNS implementeres på de berørte enheder. Udnyttelsen, der gør brug af navnet: Wreck-sårbarheder inkluderer både denial of service og måske mere markant fjernudførelse af kode, som åbner dørene for dårlige skuespillere til at gøre meget skade.

Forescouts forskning viser, at over 100 millioner IoT-enheder er påvirket af Navnet: Vragpulje af sårbarheder.

Sårbarhederne, der omfatter Navn: Wreck, har fået patches frigivet til dem, men problemet her er ikke så meget tilgængeligheden af rettelser, men hvordan disse implementeres og implementeres, især når det kommer til IoT-enheder. Internet of Things-enheder er notorisk bagud, når det kommer til firmware- og softwareopdateringer, både fordi det nogle gange kan være umuligt at opdatere dem, og fordi mange virksomheder og private brugere aldrig gider at opdatere et stykke hardware, når det først er tilsluttet og installeret.

De eksterne kodeudførelsesmuligheder for Navn: Wreck-sårbarheder betyder, at dårlige aktører kan etablere et vedvarende fodfæste på det berørte netværk og bruge de inficerede IoT-enheder til at bevæge sig "lateralt" på tværs af netværket, som Daniel dos Santos, forskningschef hos Forescout forklarede, da han blev interviewet af ZDNet.

Nogle af de farlige mulige scenarier inkluderer adgang til patientmedicinske data fra sundhedsudstyr samt stjæling af fortrolige eller på anden måde følsomme virksomhedsoplysninger, forudsat at trusselsaktørerne bruger IoT-enhederne som en springbræt for at udvide til det bredere virksomhedsnetværk.

Den hurtigste løsning på problemet er at lappe alle enheder, der er berørt af Navn: Wreck så hurtigt som muligt, men dette kan være en betydelig opgave og kan tage tid. Forescout anbefaler endvidere, at virksomhederne skal gøre deres bedste for at overvåge netværkstrafik og segmentering af netværk så effektivt som muligt for at minimere risikoen for eksponering og infiltration i stor skala.