Уязвимости в системе безопасности миллионов устройств Интернета вещей (IoT) могут позволить киберпреступникам отключать устройства или удаленно управлять ими в атаках, которые могут быть использованы для получения более широкого доступа к уязвимым сетям.
Девять уязвимостей, затрагивающих четыре стека TCP / IP — протоколы связи, обычно используемые в устройствах IoT — относятся к реализациям системы доменных имен (DNS), что может привести к отказу в обслуживании (DoS) или удаленному выполнению кода (RCE). ) злоумышленниками. Потенциально затронуты более 100 миллионов потребительских, корпоративных и промышленных устройств Интернета вещей.
Обнаруженные и детализированные исследователями кибербезопасности из Forescout и JSOF, уязвимости получили название Name: Wreck в честь того, как анализ доменных имен может нарушить реализацию DNS в стеке TCP / IP, что приведет к потенциальным атакам.
СМОТРЕТЬ: Сенсорное предприятие: Интернет вещей, машинное обучение и большие данные (специальный отчет ZDNet) | Загрузить отчет в формате PDF (TechRepublic)
Отчет следует за предыдущим исследованием Forescout уязвимостей в устройствах Интернета вещей и является частью Проект Memoria, инициатива по изучению уязвимостей в стеках TCP / IP и способов их устранения. Уязвимости были обнаружены в популярных стеках, включая Nucleus NET, FreeBSD и NetX.
Хотя теперь доступны исправления безопасности для исправления уязвимостей, применение обновлений безопасности к устройствам Интернета вещей может быть затруднено — если это вообще возможно — это означает, что многие из них могут оставаться уязвимыми, что потенциально дает злоумышленникам возможность взломать сети и услуги.
«Это может быть точка входа, плацдарм в сети, и оттуда вы можете решить, в основном, что это за атака», — сказал ZDNet Даниэль душ Сантуш, менеджер по исследованиям в исследовательских лабораториях Forescout.
«Одна из вещей, которые вы можете сделать, — это просто отключить устройства, отправив вредоносные пакеты, которые приводят к сбою устройства. Другое дело, когда вы действительно можете выполнить код на устройстве, который открывается возможность постоянного присутствия в сети или горизонтального перемещения по сети к другим видам наших целей », — пояснил он.
Согласно отчету, организации в сфере здравоохранения могут быть в числе наиболее затронутых недостатками безопасности в стеках, потенциально позволяя злоумышленникам получить доступ к медицинским устройствам и получить частные медицинские данные или даже отключить устройства, чтобы предотвратить уход за пациентами. .
Уязвимости также могут помочь злоумышленникам получить доступ к корпоративным сетям и украсть конфиденциальную информацию, а также могут иметь потенциал для воздействия на промышленную среду, позволяя злоумышленникам вмешиваться в операционные технологии или отключать их.
Поэтому рекомендуется, чтобы организации как можно скорее применяли необходимые исправления безопасности, чтобы защитить свои сети.
«Полная защита от Name: Wreck требует установки исправлений на устройствах, на которых запущены уязвимые версии IP-стеков, и поэтому мы рекомендуем всем организациям убедиться, что у них есть самые последние исправления для любых устройств, работающих на этих уязвимых Стеки IP, — сказал душ Сантуш.
СМОТРИ: Политика безопасности и обучения (TechRepublic Premium)
В некоторых случаях , возможно, даже не удастся применить исправления к устройствам IoT. В этих случаях организации могут предпринять дополнительные шаги для защиты сетей от эксплуатации.
«Помимо установки исправлений, что, конечно же, должен пытаться делать каждый, есть и другие вещи, которые можно сделать, например, сегментация и мониторинг сетевого трафика», — сказал душ Сантуш.
Мы надеемся, что разработчики стеков TCP / IP учтут все отчеты Project Memoria, чтобы улучшить безопасность устройств и предотвратить обнаружение подобных уязвимостей в системе безопасности в будущем.
«Еще предстоит проделать большую работу, чтобы понять реальные опасности, лежащие в основе соединений IT / OT / IoT, и чем больше сторон мы сможем вовлечь в поиск уязвимостей, их устранение и обеспечение более высокого уровня решений, тем быстрее мы сможем перейти в более безопасный мир ". в заключении исследования.