Nya sårbarheter i IoT-enheter utgör betydande risker
Forskare som arbetar med företagssäkerhetsföretaget Forescout Technologies upptäckte och publicerade forskning om ett antal sårbarheter som påverkar Internet of Things-enheter i mitten av april 2021. Sårbarheterna har fått det samlande namnet "Namn: Wreck".
"Namn: Wreck" avser en grupp av IoT-enhets sårbarheter som tillåter dåliga aktörer att antingen ta Internetanslutna enheter offline eller ta fjärrkontroll över dem.
Utbudet innehåller nio separata men liknande sårbarheter. De har alla att göra med fyra TCP / IP-stackar och är relaterade till hur DNS implementeras på de drabbade enheterna. Utnyttjandet som använder namnet: Wreck sårbarheter inkluderar både denial of service och, kanske mer betydelsefullt, fjärrkörning av kod, vilket öppnar dörrarna för dåliga aktörer att göra mycket skada.
Forescouts forskning visar att över 100 miljoner IoT-enheter påverkas av namnet: Wreck pool of vulnerabilities.
Sårbarheterna som består av Namn: Wreck har fått korrigeringsfiler för dem, men problemet här är inte så mycket tillgängligheten av korrigeringar, utan hur de implementeras och distribueras, särskilt när det gäller IoT-enheter. Internet of things-enheter ligger notoriskt bakom när det gäller firmware- och programuppdateringar, både för att det ibland kan vara omöjligt att uppdatera dem och för att många företag och privata användare aldrig bryr sig om att uppdatera en hårdvara när den har anslutits och installerad.
Fjärrkodens exekveringsmöjligheter för Namn: Wreck-sårbarheter innebär att dåliga aktörer kan skapa ett ihållande fotfäste på det drabbade nätverket och använda de infekterade IoT-enheterna för att röra sig "i sidled" över nätverket, som Daniel dos Santos, forskningschef för Forescout förklarade när han intervjuades av ZDNet.
Några av de farliga möjliga scenarierna inkluderar tillgång till patientmedicinsk information från vårdutrustning samt att stjäla konfidentiell eller på annat sätt känslig företagsinformation, förutsatt att hotaktörerna använder IoT-enheterna som en språngbräda för att expandera till det bredare företagsnätverket.
Den snabbaste lösningen på problemet är att lappa alla enheter som berörs av Namn: Wreck så snabbt som möjligt, men det kan vara ett viktigt åtagande och kan ta tid. Forescout rekommenderar vidare att företag ska göra sitt bästa för att övervaka nätverkstrafik och segmentera nätverk så effektivt som möjligt för att minimera risken för storskalig exponering och infiltration.
