Nieuwe kwetsbaarheden voor IoT-apparaten vormen aanzienlijke risico's
Onderzoekers die samenwerkten met het bedrijfsbeveiligingsbedrijf Forescout Technologies, ontdekten en publiceerden onderzoek naar een aantal kwetsbaarheden die betrekking hebben op Internet of Things-apparaten midden april 2021. De kwetsbaarheden hebben de gemeenschappelijke naam "Name: Wreck" gekregen.
"Naam: Wrak" verwijst naar een groep van IoT-apparaatkwetsbaarheden waardoor kwaadwillende apparaten ofwel met internet verbonden apparaten offline kunnen halen of op afstand controle over ze kunnen nemen.
De pool van problemen omvat negen afzonderlijke maar vergelijkbare kwetsbaarheden. Ze hebben allemaal te maken met vier TCP / IP-stacks en zijn gerelateerd aan hoe DNS wordt geïmplementeerd op de betrokken apparaten. De exploits die gebruik maken van de Name: Wreck-kwetsbaarheden omvatten zowel denial of service als, misschien nog belangrijker, het uitvoeren van externe code, wat de deuren opent voor slechte actoren om veel schade aan te richten.
Uit het onderzoek van Forescout blijkt dat meer dan 100 miljoen IoT-apparaten worden getroffen door de Name: Wreck-pool van kwetsbaarheden.
Voor de kwetsbaarheden in Name: Wreck zijn patches voor hen vrijgegeven, maar het probleem hier is niet zozeer de beschikbaarheid van fixes, maar hoe deze worden geïmplementeerd en geïmplementeerd, vooral als het gaat om IoT-apparaten. Internet of Things-apparaten lopen notoir achterop als het gaat om firmware- en software-updates, zowel omdat het soms onmogelijk is om ze bij te werken als omdat veel bedrijven en particuliere gebruikers nooit de moeite nemen om een stuk hardware bij te werken als het eenmaal is aangesloten en geïnstalleerd.
De mogelijkheden voor het uitvoeren van externe code van Name: Wreck-kwetsbaarheden betekenen dat kwaadwillende actoren een blijvende voet aan de grond kunnen krijgen op het getroffen netwerk en de geïnfecteerde IoT-apparaten kunnen gebruiken om zich "lateraal" over het netwerk te verplaatsen, zoals Daniel dos Santos, onderzoeksmanager bij Forescout uitlegde toen hij werd geïnterviewd. door ZDNet.
Enkele van de gevaarlijke mogelijke scenario's zijn onder meer toegang tot medische gegevens van patiënten vanaf medische apparaten en het stelen van vertrouwelijke of anderszins gevoelige bedrijfsinformatie, ervan uitgaande dat de bedreigingsactoren de IoT-apparaten gebruiken als een springplank om uit te breiden naar het bredere bedrijfsnetwerk.
De snelste oplossing voor het probleem is het zo snel mogelijk patchen van alle apparaten waarop Name: Wreck betrekking heeft, maar dit kan een aanzienlijke onderneming zijn en kan even duren. Forescout beveelt verder aan dat bedrijven hun best moeten doen om netwerkverkeer en segmenteringsnetwerken zo efficiënt mogelijk te monitoren om het risico van grootschalige blootstelling en infiltratie te minimaliseren.
