Nye IoT-enhetssårbarheter utgjør betydelige risikoer

Forskere som jobbet med bedriftssikkerhetsselskap Forescout Technologies oppdaget og publiserte forskning på en rekke sårbarheter som påvirker Internett for ting-enheter i midten av april 2021. Sårbarhetene har fått det samlende navnet "Navn: Wreck".

"Navn: Wreck" refererer til en gruppe med IoT-enhets sårbarheter som tillater dårlige skuespillere å enten ta Internett-tilkoblede enheter offline eller ta fjernkontroll over dem.

Utvalget av problemer inkluderer ni separate, men lignende sårbarheter. De har alle å gjøre med fire TCP / IP-stabler og er relatert til hvordan DNS implementeres på de berørte enhetene. Utnyttelsen som benytter seg av Navnet: Wreck-sårbarheter inkluderer både denial of service og, kanskje mer betydelig, ekstern kjøring av kode, som åpner dørene for dårlige skuespillere for å gjøre mye skade.

Forescouts forskning viser at over 100 millioner IoT-enheter påvirkes av Navnet: Wreck pool of vulnerabilities.

Sårbarhetene som består av Navn: Wreck har fått oppdateringer frigitt for dem, men problemet her er ikke så mye tilgjengeligheten av reparasjoner, men hvordan de implementeres og distribueres, spesielt når det gjelder IoT-enheter. Internet of things-enhetene er notorisk bak når det gjelder firmware- og programvareoppdateringer, både fordi det noen ganger kan være umulig å oppdatere dem, og fordi mange selskaper og private brukere aldri gidder å oppdatere en maskinvare når den er koblet til og installert.

Mulighetene for ekstern kjøring av kode for Navn: Wreck-sårbarheter betyr at dårlige aktører kan etablere et vedvarende fotfeste på det berørte nettverket og bruke de infiserte IoT-enhetene til å bevege seg "lateralt" over nettverket, slik Daniel dos Santos, forskningssjef hos Forescout forklarte da han ble intervjuet. av ZDNet.

Noen av de farlige mulige scenariene inkluderer tilgang til pasientmedisinske data fra helsetjenester, samt å stjele konfidensiell eller på annen måte sensitiv bedriftsinformasjon, forutsatt at trusselaktørene bruker IoT-enhetene som et springbrett for å utvide seg til det bredere firmanettverket.

Den raskeste løsningen på problemet er å lappe alle enhetene som er berørt av Name: Wreck så raskt som mulig, men dette kan være en betydelig oppgave og kan ta tid. Forescout anbefaler videre at bedrifter bør gjøre sitt beste for å overvåke nettverkstrafikk og segmentere nettverk så effektivt som mulig for å minimere risikoen for eksponering og infiltrasjon i stor skala.