Уязвимости новых устройств Интернета вещей создают значительные риски

Исследователи, работающие с компанией Forescout Technologies, занимающейся корпоративной безопасностью, в середине апреля 2021 года обнаружили и опубликовали исследования ряда уязвимостей, влияющих на устройства Интернета вещей. Уязвимости получили объединяющее название «Name: Wreck».

«Имя: Крушение» относится к группе уязвимостей устройств Интернета вещей, которые позволяют злоумышленникам либо отключить подключенные к Интернету устройства, либо получить удаленный контроль над ними.

Пул проблем включает девять отдельных, но похожих уязвимостей. Все они связаны с четырьмя стеками TCP / IP и связаны с тем, как DNS реализован на затронутых устройствах. Эксплойты, использующие уязвимости Name: Wreck, включают как отказ в обслуживании, так и, что, возможно, более важно, удаленное выполнение кода, которое открывает двери для злоумышленников, которые могут нанести большой вред.

Исследование Forescout показывает, что более 100 миллионов устройств Интернета вещей подвержены пулу уязвимостей Name: Wreck.

Для уязвимостей, содержащихся в Name: Wreck, были выпущены исправления, но проблема здесь не столько в доступности исправлений, сколько в том, как они реализованы и развернуты, особенно когда речь идет об устройствах IoT. Известно, что устройства Интернета вещей отстают, когда дело доходит до обновлений прошивки и программного обеспечения, потому что иногда их невозможно обновить, а также потому, что многие компании и частные пользователи никогда не утруждают себя обновлением аппаратного обеспечения после его подключения и установлены.

Возможности удаленного выполнения кода уязвимостей Name: Wreck означают, что злоумышленники могут прочно закрепиться в пораженной сети и использовать зараженные устройства Интернета вещей для «горизонтального» перемещения по сети, как объяснил в интервью Даниэль душ Сантуш, менеджер по исследованиям Forescout. пользователя ZDNet.

Некоторые из возможных опасных сценариев включают доступ к медицинским данным пациента с медицинских устройств, а также кражу конфиденциальной или иной конфиденциальной информации компании, предполагая, что злоумышленники используют устройства IoT в качестве ступеньки для расширения в более широкую сеть компании.

Самым быстрым решением проблемы является как можно более быстрое исправление всех устройств, затронутых Name: Wreck, но это может быть значительным мероприятием и может занять время. Forescout также рекомендует компаниям делать все возможное для максимально эффективного мониторинга сетевого трафика и сегментации сетей, чтобы минимизировать риск крупномасштабного раскрытия и проникновения.