新しいIoTデバイスの脆弱性は重大なリスクをもたらします
エンタープライズセキュリティ会社のForescoutTechnologiesと協力している研究者は、2021年4月中旬にモノのインターネットデバイスに影響を与える多くの脆弱性に関する研究を発見して公開しました。これらの脆弱性には「Name:Wreck」という統一名が付けられています。
「Name:Wreck」は、悪意のある攻撃者がインターネットに接続されたデバイスをオフラインにするか、それらをリモート制御することを可能にするIoTデバイスの脆弱性のグループを指します。
問題のプールには、9つの別個の類似した脆弱性が含まれています。これらはすべて4つのTCP / IPスタックと関係があり、影響を受けるデバイスにDNSがどのように実装されているかに関係しています。 Name:Wreckの脆弱性を利用するエクスプロイトには、サービス拒否と、おそらくもっと重要なリモートコード実行の両方が含まれます。これにより、悪意のある攻撃者が多くの害を及ぼす可能性があります。
Forescoutの調査によると、1億を超えるIoTデバイスがName:Wreckの脆弱性プールの影響を受けています。
Name:Wreckを構成する脆弱性にはパッチがリリースされていますが、ここでの問題は修正の可用性ではなく、特にIoTデバイスに関してそれらがどのように実装および展開されるかです。モノのインターネットデバイスは、ファームウェアとソフトウェアの更新に関しては遅れていることで有名です。これは、デバイスを更新できない場合があり、多くの企業や個人ユーザーが、ハードウェアを接続してから更新する必要がないためです。インストールされています。
ForescoutのリサーチマネージャーであるDanieldos Santosがインタビューで説明したように、Name:Wreckの脆弱性のリモートコード実行の可能性は、悪意のある攻撃者が影響を受けるネットワークに永続的な足場を確立し、感染したIoTデバイスを使用してネットワークを「横方向に」移動する可能性があることを意味します。 ZDNetによる。
考えられる危険なシナリオには、ヘルスケアデバイスから患者の医療データにアクセスすることや、脅威の攻撃者がIoTデバイスを足がかりとしてより広い企業ネットワークに拡大することを前提とした機密情報や機密情報を盗むことが含まれます。
この問題の最速の解決策は、Name:Wreckの影響を受けるすべてのデバイスにできるだけ早くパッチを適用することですが、これは重要な作業であり、時間がかかる可能性があります。 Forescoutはさらに、企業がネットワークトラフィックを監視し、ネットワークを可能な限り効率的にセグメント化して、大規模な露出と侵入のリスクを最小限に抑えるように最善を尽くすことを推奨しています。