Az IoT-eszköz új biztonsági rései jelentős kockázatokat jelentenek
A Forescout Technologies vállalati biztonsági céggel foglalkozó kutatók 2021 április közepén fedeztek fel és publikáltak kutatásokat a tárgyak internetes eszközeit érintő számos sebezhetőségről. A biztonsági réseknek az egységes nevet adták: "Név: Roncs".
A "Név: Roncs" az IoT-eszközök sebezhetőségének olyan csoportjára utal, amelyek lehetővé teszik a rossz szereplők számára, hogy vagy offline állapotba hozzák az internethez csatlakoztatott eszközöket, vagy pedig távvezérlést kapjanak felettük.
A kérdések csoportja kilenc különálló, de hasonló biztonsági rést tartalmaz. Mindegyikük négy TCP / IP-veremhez kapcsolódik, és kapcsolódnak ahhoz, hogy a DNS hogyan valósul meg az érintett eszközökön. A Név: A roncsok sebezhetőségei tartalmazzák a szolgáltatás megtagadását és, ami még ennél is fontosabb, a távoli kódfuttatást, amely megnyitja az ajtót a rossz szereplők előtt, hogy sok kárt tegyenek.
Forescout kutatásai azt mutatják, hogy több mint 100 millió IoT-eszközt érint a Név: Roncs biztonsági rés.
A Name: Wreck biztonsági réseihez javításokat adtak ki, de itt nem annyira a javítások elérhetőségéről van szó, hanem arról, hogy miként valósítják meg és telepítik azokat, különösen az IoT-eszközökről. A dolgok internetes eszközei köztudottan lemaradtak a firmware és a szoftverfrissítésről, mind azért, mert néha lehetetlenné teszi azok frissítését, mind pedig azért, mert sok vállalat és magánfelhasználó soha nem veszi fáradságában egy hardver frissítését, miután az összekapcsolódott, és telepítve.
A Name: Wreck biztonsági rések távoli kódfuttatási lehetőségei azt jelentik, hogy a rossz szereplők tartósan megalapozhatják az érintett hálózatot, és a fertőzött IoT eszközök segítségével "oldalirányban" mozoghatnak a hálózaton keresztül, ahogy Daniel dos Santos, a Forescout kutatási vezetője interjúja során kifejtette. ZDNet.
A lehetséges veszélyes forgatókönyvek egy része magában foglalja a betegek orvosi adatainak elérését az egészségügyi eszközökről, valamint bizalmas vagy más módon érzékeny vállalati információk ellopását, feltételezve, hogy a fenyegetés szereplői az IoT-eszközöket lépcsőként használják a tágabb vállalati hálózathoz való kiterjesztéshez.
A leggyorsabb megoldás a kérdésre a Név: Roncs által érintett összes eszköz javítása a lehető leggyorsabban, de ez jelentős vállalkozás lehet, és időbe telhet. A Forescout azt is javasolja, hogy a vállalatok tegyenek meg mindent a hálózati forgalom figyelemmel kísérése és a hálózatok szegmentálása érdekében a lehető leghatékonyabban, hogy minimalizálják a nagyarányú kitettség és beszivárgás kockázatát.
