Le nuove vulnerabilità dei dispositivi IoT pongono rischi significativi
I ricercatori che lavorano con la società di sicurezza aziendale Forescout Technologies hanno scoperto e pubblicato una ricerca su una serie di vulnerabilità che interessano i dispositivi Internet of Things a metà aprile 2021. Alle vulnerabilità è stato assegnato il nome unificante "Name: Wreck".
"Nome: Relitto" si riferisce a un gruppo di vulnerabilità dei dispositivi IoT che consentono ai malintenzionati di portare offline i dispositivi connessi a Internet o di assumerne il controllo remoto.
Il pool di problemi include nove vulnerabilità separate ma simili. Hanno tutti a che fare con quattro stack TCP / IP e sono correlati al modo in cui il DNS viene implementato sui dispositivi interessati. Gli exploit che fanno uso delle vulnerabilità di Name: Wreck includono sia la negazione del servizio che, forse più significativamente, l'esecuzione di codice remoto, che apre le porte ai malintenzionati per fare molti danni.
La ricerca di Forescout mostra che oltre 100 milioni di dispositivi IoT sono interessati dal pool di vulnerabilità Name: Wreck.
Per le vulnerabilità di Name: Wreck sono state rilasciate patch, ma il problema qui non è tanto la disponibilità di correzioni, ma come queste vengono implementate e distribuite, soprattutto quando si tratta di dispositivi IoT. I dispositivi Internet of Things sono notoriamente indietro quando si tratta di aggiornamenti firmware e software, sia perché a volte può essere impossibile aggiornarli sia perché molte aziende e utenti privati non si preoccupano mai di aggiornare un pezzo di hardware una volta che è stato collegato e installato.
Le possibilità di esecuzione di codice in modalità remota delle vulnerabilità di Name: Wreck significano che i malintenzionati possono stabilire un punto d'appoggio persistente sulla rete interessata e utilizzare i dispositivi IoT infetti per spostarsi "lateralmente" attraverso la rete, come ha spiegato Daniel dos Santos, responsabile della ricerca di Forescout durante l'intervista di ZDNet.
Alcuni dei possibili scenari pericolosi includono l'accesso ai dati medici dei pazienti da dispositivi sanitari e il furto di informazioni aziendali riservate o altrimenti sensibili, supponendo che gli attori della minaccia utilizzino i dispositivi IoT come trampolino di lancio per espandersi nella rete aziendale più ampia.
La soluzione più rapida al problema è applicare le patch a tutti i dispositivi interessati da Name: Wreck il più rapidamente possibile, ma questa può essere un'impresa significativa e può richiedere tempo. Forescout raccomanda inoltre alle aziende di fare del loro meglio per monitorare il traffico di rete e segmentare le reti nel modo più efficiente possibile per ridurre al minimo il rischio di esposizione e infiltrazione su larga scala.
