Οι νέες ευπάθειες συσκευών IoT ενέχουν σημαντικούς κινδύνους

Οι ερευνητές που συνεργάζονται με την εταιρία ασφάλειας της εταιρείας Forescout Technologies ανακάλυψαν και δημοσίευσαν έρευνα σχετικά με μια σειρά από ευπάθειες που επηρεάζουν το Διαδίκτυο των συσκευών πραγμάτων στα μέσα Απριλίου 2021. Στις ευπάθειες έχει δοθεί το ενοποιητικό όνομα "Όνομα: Ναυάγιο".

Το "Όνομα: Ναυάγιο" αναφέρεται σε μια ομάδα ευπαθειών συσκευών IoT που επιτρέπουν στους κακούς παράγοντες είτε να λαμβάνουν συσκευές συνδεδεμένες στο Διαδίκτυο εκτός σύνδεσης είτε να λαμβάνουν τηλεχειριστήριο.

Η ομάδα θεμάτων περιλαμβάνει εννέα ξεχωριστές αλλά παρόμοιες ευπάθειες. Όλοι έχουν να κάνουν με τέσσερις στοίβες TCP / IP και σχετίζονται με τον τρόπο υλοποίησης του DNS στις επηρεαζόμενες συσκευές. Οι εκμεταλλεύσεις που κάνουν χρήση των ευπαθειών Name: Wreck περιλαμβάνουν τόσο την άρνηση υπηρεσίας όσο και, ίσως πιο σημαντικά, την απομακρυσμένη εκτέλεση κώδικα, η οποία ανοίγει τις πόρτες σε κακούς ηθοποιούς να κάνουν πολύ κακό.

Η έρευνα του Forescout δείχνει ότι πάνω από 100 εκατομμύρια συσκευές IoT επηρεάζονται από την ομάδα ευπάθειας Name: Wreck.

Τα τρωτά σημεία που περιλαμβάνουν το Name: Wreck είχαν κυκλοφορήσει ενημερώσεις κώδικα για αυτά, αλλά το ζήτημα εδώ δεν είναι τόσο η διαθεσιμότητα των επιδιορθώσεων, αλλά πώς αυτές εφαρμόζονται και αναπτύσσονται, ειδικά όταν πρόκειται για συσκευές IoT. Οι συσκευές Διαδικτύου των πραγμάτων είναι γνωστά πίσω όταν πρόκειται για ενημερώσεις υλικολογισμικού και λογισμικού, τόσο επειδή μερικές φορές μπορεί να είναι αδύνατο να τις ενημερώσετε και επειδή πολλές εταιρείες και ιδιωτικοί χρήστες δεν ενοχλούν ποτέ να ενημερώσουν ένα κομμάτι υλικού μόλις συνδεθεί και εγκατεστημένο.

Οι δυνατότητες απομακρυσμένης εκτέλεσης κώδικα του Name: Wreck ευπάθειες σημαίνει ότι οι κακοί ηθοποιοί μπορούν να δημιουργήσουν μια επίμονη βάση στο επηρεαζόμενο δίκτυο και να χρησιμοποιήσουν τις μολυσμένες συσκευές IoT για να μετακινηθούν «πλευρικά» στο δίκτυο, όπως εξήγησε ο Daniel dos Santos, διευθυντής έρευνας με το Forescout κατά τη συνέντευξη από το ZDNet.

Μερικά από τα επικίνδυνα πιθανά σενάρια περιλαμβάνουν την πρόσβαση σε ιατρικά δεδομένα ασθενών από συσκευές υγειονομικής περίθαλψης, καθώς και την κλοπή εμπιστευτικών ή κατά τα άλλα ευαίσθητων εταιρικών πληροφοριών, υποθέτοντας ότι οι παράγοντες απειλής χρησιμοποιούν τις συσκευές IoT ως βήμα για την επέκταση στο ευρύτερο δίκτυο της εταιρείας.

Η πιο γρήγορη λύση στο πρόβλημα είναι η επιδιόρθωση όλων των συσκευών που επηρεάζονται από το Όνομα: Wreck το συντομότερο δυνατό, αλλά αυτό μπορεί να είναι μια σημαντική προσπάθεια και μπορεί να χρειαστεί χρόνος. Η Forescout προτείνει επίσης στις εταιρείες να καταβάλλουν κάθε δυνατή προσπάθεια για την παρακολούθηση της κυκλοφορίας του δικτύου και την τμηματοποίηση των δικτύων όσο το δυνατόν αποτελεσματικότερα για την ελαχιστοποίηση του κινδύνου έκθεσης και διείσδυσης σε μεγάλη κλίμακα.