Ένα θέμα ευπάθειας «CallStranger» που βρέθηκε στις περισσότερες συσκευές IoT παρέχει πλεονεκτήματα στον κυβερνοχώρο

Οι ερευνητές προειδοποιούν τους χρήστες για μια ευπάθεια ασφαλείας που μπορεί να επηρεάσει δισεκατομμύρια συσκευές IoT ( Internet of Things ) σε όλο τον κόσμο. Είναι γνωστό ως η ευπάθεια του CallStranger και, σύμφωνα με τους ειδικούς της ασφάλειας στον κυβερνοχώρο, μπορεί να χρησιμοποιηθεί κατά λάθος για την εκτέλεση επιθέσεων DDoS ( Κατανεμημένη άρνηση υπηρεσίας ), τη σάρωση εσωτερικών θυρών και την εξαγωγή δεδομένων. Επομένως, οι χρήστες ενθαρρύνονται να λάβουν επιπλέον προφυλάξεις που θα αποτρέψουν τους χάκερ από την κατάχρηση αυτής της ευπάθειας ασφαλείας. Εάν θέλετε να μάθετε πώς θα μπορούσατε να προστατεύσετε τις συσκευές IoT σας, μάθετε περισσότερα σχετικά με αυτήν την αδυναμία ή βρείτε απαντήσεις σε ερωτήσεις όπως τι είναι μια κατανεμημένη επίθεση άρνησης υπηρεσίας ; σας προσκαλούμε να διαβάσετε την πλήρη ανάρτηση ιστολογίου μας. Εάν υπάρχει κάτι που θέλετε να ρωτήσετε σχετικά με την ευπάθεια ασφαλείας που συζητήθηκε, λάβετε υπόψη ότι μπορείτε να μας αφήσετε ένα μήνυμα στην ενότητα σχολίων μας.

Η αδυναμία του CallStranger ανακαλύφθηκε από τον Yunus Çadırcı, έναν ειδικό στον τομέα της ασφάλειας στον κυβερνοχώρο στην EY Turkey. Διαπίστωσε ότι υπάρχει ένας τρόπος κακής χρήσης ενός συνόλου πρωτοκόλλων δικτύωσης που ονομάζεται UPnP ( Universal Plug and Play ). Επιτρέπει σε δικτυωμένες συσκευές όπως υπολογιστές και εκτυπωτές να ανακαλύπτουν η μία την άλλη στο δίκτυο. Το UPnP χρησιμοποιείται από τις περισσότερες συσκευές IoT έτσι ώστε να μπορούν να ανταλλάσσουν διαμορφώσεις και άλλα δεδομένα καθώς και να λειτουργούν συγχρονισμένα. Η διαχείριση του πρωτοκόλλου γίνεται από έναν οργανισμό που ονομάζεται OCF ( Open Connectivity Foundation ), ο οποίος ενημερώθηκε για την ευπάθεια ασφαλείας αμέσως μετά την ανακάλυψή του, το οποίο έγινε στα τέλη του 2019. Ο οργανισμός έχει ενημερώσει τους προμηθευτές που παρέχουν συσκευές IoT που θα μπορούσαν να έχουν την ευπάθεια CallStranger στις αρχές του 2020, αλλά η αδυναμία δεν έχει ακόμη εξαλειφθεί πλήρως.

Πώς μπορούν οι χάκερ να κάνουν κατάχρηση της ευπάθειας ασφαλείας του CallStranger;

Οι ειδικοί λένε ότι οι κανονικοί οικιακοί χρήστες διατρέχουν λιγότερο κίνδυνο από διάφορες εταιρείες και οργανισμούς. Αυτό οφείλεται στο γεγονός ότι η ευπάθεια μπορεί να επιτρέψει στους χάκερ να παρακάμψουν συσκευές ασφαλείας και να αποβάλουν δεδομένα, και οι εταιρείες συχνά έχουν πολλές συσκευές IoT συνδεδεμένες στο ίδιο δίκτυο. Έτσι, η στόχευσή τους μπορεί να παρέχει στους χάκερ πρόσβαση σε περισσότερες συσκευές και πληροφορίες.

Παρ 'όλα αυτά, οι ειδικοί στον κυβερνοασφάλεια πιστεύουν ότι κανείς δεν είναι ασφαλής, επειδή οι εγκληματίες στον κυβερνοχώρο ενδέχεται να κάνουν κακή χρήση του CallStranger όχι μόνο για την αποβολή δεδομένων αλλά και για την εκτέλεση επιθέσεων DDoS. Τι είναι μια κατανεμημένη επίθεση άρνησης υπηρεσίας; Πρόκειται για μια επίθεση κατά την οποία οι χάκερ προσπαθούν να κάνουν μια συσκευή ή ένα μηχάνημα μη διαθέσιμο πλημμυρίζοντάς την με κίνηση που ενδέχεται να μην μπορεί να χειριστεί και, ως αποτέλεσμα, να προκαλέσει υπερφόρτωση του στοχευμένου συστήματος. Οι εγκληματίες του κυβερνοχώρου πρέπει να στείλουν έναν τεράστιο αριθμό αιτημάτων από διαφορετικές συσκευές για να συμβεί αυτό, το οποίο συνήθως κάνουν με την κατάχρηση ευάλωτων συσκευών IoT που είναι συνδεδεμένες στο λεγόμενο botnet. Το χειρότερο είναι ότι ίσως να μην γνωρίζετε εάν η συσκευή σας χρησιμοποιείται κατά αυτόν τον τρόπο.

Πότε θα καταργηθεί αυτή η ευπάθεια ασφαλείας;

Οι ειδικοί λένε ότι η αδυναμία του CallStranger έχει ήδη αφαιρεθεί. Ωστόσο, η διαδικασία θα είναι αργή, καθώς η αδυναμία επηρεάζει δισεκατομμύρια συσκευές IoT και κάθε μία από αυτές πρέπει να λάβει ενημέρωση υλικολογισμικού. Για να μην αναφέρουμε, θα χρειαστεί χρόνος για όλους τους παρόχους τέτοιων συσκευών να διορθώσουν την ευπάθεια και να παρέχουν την ενημέρωση κώδικα στους χρήστες τους. Έτσι, δεν υπάρχει ακριβής ημερομηνία που δεν θα χρειάζεται πλέον να ανησυχούμε για την αδυναμία του CallStranger. Μέχρι να συμβεί, συνιστάται να λάβετε επιπλέον προφυλάξεις εάν δεν θέλετε οι εισβολείς να έχουν πρόσβαση στις συσκευές IoT σας.

Τι μπορείτε να κάνετε για να προστατεύσετε τις συσκευές σας από την ευπάθεια του CallStranger;

Σύμφωνα με τον ιστότοπο που είναι αφιερωμένος στην αδυναμία του CallStranger, οι κανονικοί οικιακοί χρήστες θα πρέπει να ρωτήσουν τον ISP τους ( Internet Service Provider ) εάν οι δρομολογητές τους έχουν UPnP που αντιμετωπίζει το Διαδίκτυο με την ευπάθεια CallStranger. Δεν χρειάζεται να απενεργοποιήσετε το UPnP σε τέτοιες συσκευές, αλλά συνιστάται στους χρήστες να βεβαιωθούν ότι το τελικό σημείο UPnP δεν εκτίθεται στο Διαδίκτυο.

Τι γίνεται με διάφορες εταιρείες που χρησιμοποιούν συσκευές IoT που θα μπορούσαν να έχουν την ανακάλυψη ευπάθειας ασφαλείας Οι ειδικοί συμβουλεύουν να κλείσουν τις θύρες UPnP στο Διαδίκτυο εάν είναι δυνατόν. Οι εταιρείες ότι οι συσκευές ασφαλείας χρήση θα πρέπει να δεσμεύσουν το σύνολο Εγγραφείτε και ανανεώσεις HTTP πακέτα στην είσοδο και την έξοδο της κυκλοφορίας, καθώς και διαμόρφωση συσκευών DDoS προστασία τους. Συνιστάται στους οργανισμούς που χρησιμοποιούν το intranet να απενεργοποιούν τις υπηρεσίες UPnP σε εκτυπωτές, δρομολογητές και άλλες συσκευές, εάν είναι δυνατόν. Τέλος, συνιστάται να ελέγχετε τακτικά ιστότοπους που παρέχουν πληροφορίες σχετικά με την αδυναμία ασφάλειας και την πρόοδο κατάργησης για να μάθετε τις τελευταίες συμβουλές και νέα.

Τι άλλο μπορείτε να κάνετε για να προστατεύσετε τις συσκευές IoT σας;

Μπορεί να έχετε ήδη κουραστεί να το ακούτε, αλλά είναι σημαντικό να χρησιμοποιείτε παντού ισχυρούς κωδικούς πρόσβασης. Δηλαδή, εάν διαθέτετε έξυπνο ψυγείο, εκτυπωτή ή οποιαδήποτε άλλη συσκευή που θα μπορούσε να συνδεθεί στο Διαδίκτυο και να χρησιμοποιηθεί έτσι για επιθέσεις DDoS ή πρόσβαση σε άλλες συσκευές σας, θα πρέπει να δημιουργήσετε ισχυρούς κωδικούς πρόσβασης. Η διατήρηση των προεπιλεγμένων κωδικών πρόσβασης των συσκευών είναι το χειρότερο πράγμα, αν και η χρήση εύλογων συνδυασμών δεν αποτελεί τεράστια βελτίωση. Επομένως, εάν ενδιαφέρεστε για την ασφάλεια στον κυβερνοχώρο σας, σας συνιστούμε να δημιουργήσετε κωδικούς πρόσβασης από τουλάχιστον 12 χαρακτήρες και να περιέχουν γράμματα, αριθμούς και σύμβολα πεζών και κεφαλαίων.

Ίσως πιστεύετε ότι θα ήταν δύσκολο να δημιουργήσετε ισχυρούς κωδικούς πρόσβασης για όλους τους λογαριασμούς σας και να τους απομνημονεύσετε, αλλά, από τότε που εμφανίστηκαν οι διαχειριστές κωδικών πρόσβασης, δεν χρειάζεται πλέον να επιλέξετε μεταξύ ευκολίας και ασφάλειας. Για παράδειγμα, ένα εργαλείο όπως το Cyclonis Password Manager μπορεί να δημιουργήσει και να απομνημονεύσει ισχυρούς κωδικούς πρόσβασης για όλους τους λογαριασμούς σας. Μπορεί επίσης να σας συνδέσει αυτόματα στους λογαριασμούς σας. Έτσι, η χρήση ενός διαχειριστή κωδικών πρόσβασης μπορεί να κάνει τα πράγματα πολύ πιο εύκολα και, το πιο σημαντικό, να σας βοηθήσει να προστατεύσετε τις συσκευές σας και το απόρρητό σας από τους χάκερ. Για να μάθετε περισσότερα σχετικά με τον τρόπο λειτουργίας του Cyclonis και ποιες άλλες δυνατότητες προσφέρει, διαβάστε εδώ .

Συνολικά, η αδυναμία του CallStranger μπορεί να μην είναι ένα ζήτημα που θα μπορούσε να βοηθήσει τους χάκερ να κλέψουν ταυτότητες. Ωστόσο, εάν δεν θέλετε οι χάκερ να κάνουν κακή χρήση των συσκευών σας για κακόβουλα πράγματα ή να έχουν πρόσβαση σε άλλα μηχανήματα και τις πληροφορίες που θα μπορούσαν να παρέχουν οι συσκευές σας, είναι καλύτερο να εξετάσετε το ζήτημα και να λάβετε επιπλέον προφυλάξεις. Για περισσότερες πληροφορίες σχετικά με την ευπάθεια ασφαλείας, συμπεριλαμβανομένης της λίστας συσκευών που έχουν επιβεβαιωθεί ότι επηρεάζονται από αυτήν, σας συνιστούμε να ελέγξετε τον ιστότοπο callstranger.com

September 24, 2020