Skip to main content
Hermes Banner 1
DIABASTE DWREAN SEC CYP 14
DIGITALTV199
AC25
ilka aggelia
5 Μαρτίου 2021 12:17

Αυτή η παλιά ευπάθεια ασφαλείας άφησε εκατομμύρια συσκευές IOTs ευάλωτες σε επιθέσεις

image?src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F05%2Fa0a3d23bdb8ae2b70f68bbbe93307468 XL

Η ιστορία επαναλαμβάνεται, προειδοποιούν ερευνητές ασφαλείας, οι οποίοι διαπίστωσαν ότι ένα ζήτημα ασφάλειας υπολογιστικών συστημάτων, το οποίο είναι γνωστό εδώ και δεκαετίες θα μπορούσε να χρησιμοποιηθεί για την πρόσβαση σε εκατομμύρια συσκευές του Διαδικτύου των πραγμάτων (Internet of Things- IoT) αλλά και λειτουργικής τεχνολογίας (Operational Technology – OT) Οι ευπάθειες στα πρωτόκολλα επικοινωνίας που χρησιμοποιούνται από αυτές τις συσκευές θα μπορούσαν να επιτρέψουν στους κυβερνοεγκληματίες να παρακολουθούν και να ελέγχουν δεδομένα.

Η ιστορία επαναλαμβάνεται, προειδοποιούν ερευνητές ασφαλείας, οι οποίοι διαπίστωσαν ότι ένα ζήτημα ασφάλειας υπολογιστικών συστημάτων, το οποίο είναι γνωστό εδώ και δεκαετίες θα μπορούσε να χρησιμοποιηθεί για την πρόσβαση σε εκατομμύρια συσκευές του Διαδικτύου των πραγμάτων (Internet of Things- IoT) αλλά και λειτουργικής τεχνολογίας (Operational Technology – OT) Οι ευπάθειες στα πρωτόκολλα επικοινωνίας που χρησιμοποιούνται από αυτές τις συσκευές θα μπορούσαν να επιτρέψουν στους κυβερνοεγκληματίες να παρακολουθούν και να ελέγχουν δεδομένα.

Οι τελευταίες γνωστοποιήσεις βασίζονται σε μια θεμελιώδη πτυχή της επικοινωνίας TCP σε ενσωματωμένες συσκευές, την Δημιουργία Αριθμού Αρχικής σειράς (ISN). Οι αριθμοί ISN έχουν σχεδιαστεί για να διασφαλίζουν ότι κάθε πρωτόκολλο TCP μεταξύ δύο υπολογιστών ή άλλων συνδεδεμένων στο Διαδίκτυο συσκευών είναι μοναδικό και ότι τρίτοι δεν μπορούν να παρεμβαίνουν ή να χειρίζονται τις συνδέσεις αυτές.

Προκειμένου να διασφαλιστεί αυτό, οι αριθμοί ISN πρέπει να δημιουργηθούν τυχαία, ώστε ένας εισβολέας να μην μπορεί να τους μαντέψει, να τους αλλάξει ή να τους πλαστογραφήσει. Αυτό το θεμελιώδες στοιχείο ασφάλειας υπολογιστικών συστημάτων, ήταν ήδη γνωστό από την δεκαετία του ’90 αλλά όταν προέκυψε το θέμα της ασφάλειας των συσκευών IoT, διαπιστώθηκε ότι αυτή η παλιά ευπάθεια υπήρχε ακόμη καθώς οι αριθμοί δεν ήταν εντελώς τυχαίοι, με αποτέλεσμα το μοτίβο των αριθμών ISN σε αυτές τις επικοινωνίες TCP να μπορούσε να προβλεφθεί.

Αυτό το ζήτημα έχει ως επί το πλείστον διορθωθεί σε Windows και Linux και γενικότερα στον τυπικό κόσμο της πληροφορικής, με διάφορες αναβαθμίσεις, αλλά στον κόσμο των IoTs και OTs, λόγω των ιδιαιτεροτήτων των εν λόγω συσκευών, δυστυχώς υπάρχει ακόμη και δεν είναι δύσκολο για έναν εισβολέα να βρει και να εκμεταλλευτεί αυτόν τον τύπο ευπάθειας.

Αναγνωρίζοντας μια υπάρχουσα σύνδεση TCP, οι εισβολείς θα μπορούσαν να την διακόψουν, προκαλώντας ουσιαστικά μια επίθεση άρνησης υπηρεσίας (DOS), εμποδίζοντας τη μεταφορά δεδομένων μεταξύ των συσκευών. Εναλλακτικά, θα μπορούσαν να εισβάλουν σε αυτήν και να εισάγουν τα δικά τους δεδομένα, ώστε να είναι δυνατόν να υποκλέψουν, να προσθέσουν και να αποστείλουν αρχεία με κακόβουλο λογισμικό ή να χρησιμοποιήσουν συνδέσμους HTTP για να κατευθύνουν το θύμα σε έναν κακόβουλο ιστότοπο. Είναι επίσης δυνατό για τους εισβολείς να κάνουν κατάχρηση των συνδέσεων TCP των συσκευών για να παρακάμψουν τα πρωτόκολλα ελέγχου ταυτότητας, τα οποία ενδεχομένως παρέχουν στους εισβολείς πρόσβαση σε δίκτυα.

Οι ευπάθειες ανακαλύφθηκαν και αποκαλύφθηκαν στους σχετικούς κατασκευαστές και συντηρητές των προσβεβλημένων στοιβών TCP / IP, από τον Οκτώβριο του 2020, με την πλειοψηφία των κατασκευαστών να έχει διορθώσει τα τρωτά σημεία στις συσκευές τους ή να βρίσκεται στη διαδικασία να το πράξει, με εφαρμογή ενημερώσεων του κώδικα ασφαλείας. Όταν δεν είναι δυνατή η επιδιόρθωση των συσκευών IoT ή OT, προτείνεται να «απομονώνονται» οι συσκευές αυτές, σε τμήμα του δικτύου που θα μειώσει την πιθανότητα της έκθεσης.

Υπενθυμίζεται ότι, όσον αφορά την ασφάλεια των συσκευών IoT και OT, υπάρχουν βασικές αρχές της ασφάλεια πληροφορικής που είναι γνωστές εδώ και δεκαετίες για να εφαρμοστούν, ιδίως όταν οι συσκευές IoT είναι ευάλωτες, κυκλοφορούν σε διάφορους τύπους, από διάφορους κατασκευαστές και τα στοιχεία λογισμικού που χρησιμοποιούνται σε αυτές τις συσκευές, συχνά μοιράζονται παρόμοια είδη ευπάθειας.

 

Πηγή: https://www.csii.gr/vulnerability_attack_iots/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Απρίλιος 2025
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Απριλίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές πο…
Κάμερες με Solar Panel και 4G
Η προστασία οποιασδήποτε μεγάλης υπαίθριας ιδιοκτησίας που βρίσκεται σε απομακρυσμένη περιοχή – κατοικίες, αγροκτήματα, εργοστασιακές εγκαταστάσεις, μεγάλα εθνικά πάρκα κ.ά. – είναι κρίσιμης σημασία…
Multicloud
Σύμφωνα με την Gartner, το 81% των οργανισμών χρησιμοποιεί υπηρεσίες από δύο ή περισσότερους παρόχους cloud, μία στρατηγική που αναμένεται να αυξηθεί και να ευνοήσει περισσότερο το multicloud. Ο όρο…
Αποθήκευση βίντεο
Μία από τις σημαντικότερες πτυχές ενός επαγγελματικού συστήματος βιντεοεπιτήρησης είναι ο τρόπος αποθήκευσης -και σήμερα- οι τελικοί χρήστες, οι επιχειρήσεις, αλλά και μεγάλοι οργανισμοί, έχουν στη…
Ηλεκτρικοί υποσταθμοί
Οι υπαίθριοι ηλεκτρικοί υποσταθμοί αντιμετωπίζουν συχνά προκλήσεις συμπεριλαμβανομένων των βανδαλισμών, των εισβολέων και των επικίνδυνων καιρικών συνθηκών, ειδικά κατά τις περιόδους υψηλής ζήτησης…
ELDES ESIM420 4G
Το ESIM420 αποτελεί την τελευταία προσθήκη στη σειρά προηγμένων συστημάτων ασφαλείας της ELDES, σχεδιασμένο για να προσφέρει αυξημένη προστασία και ευελιξία. Με ενσωματωμένες λειτουργίες απομακρυσμέ…
Wi-Tek WI-PS306GF-UPS-15A (V2) & WI-IOT100
Τα δικτυακά προϊόντα που τροφοδοτούνται αξιοποιώντας την ηλιακή ενέργεια, αποτελούν κατάλληλη επιλογή για την παρακολούθηση απομακρυσμένων χώρων: Μέσω ηλιακού πάνελ που διαθέτουν, αποθηκεύουν ενέργε…

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report Cyprus, τεύχος 15
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχος 15 του Security Report Cyprus θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σε…
Optex Redscan LiDAR Series
Το Redscan είναι το βραβευμένο σύστημα ασφαλείας της εταιρείας Optex, βασισμένο στην τεχνολογία LiDAR (Light Detection and Ranging), το οποίο προσδιορίζει με ακρίβεια το μέγεθος και την απόσταση των…
Security TOP 50
Η προστασία εταιρειών, επιχειρήσεων και φυσικά, της ανθρώπινης ζωής είναι κρίσιμης σημασίας γι’ αυτό και οι εταιρείες που ασχολούνται με την ανάπτυξη, παραγωγή και προσφορά φυσικών, τεχνολογικών και…
Ajax Special Event 2024
Η Ajax Systems στις 21 Νοεμβρίου πραγματοποίησε ένα παγκόσμιο online event όπου επαγγελματίες εγκαταστάτες, εταιρείες και πολλοί άλλοι είχαν τη δυνατότητα να ενημερωθούν για νέες λύσεις και νέα προϊ…
Ταξινόμηση σημάτων συναγερμού
Τα τελευταία χρόνια γίνεται μια συντονισμένη προσπάθεια στο κλάδο της ασφάλειας, ώστε να αλλάξει ο τρόπος με τον οποίο λαμβάνονται, ανταλλάσσονται και αναμεταδίδονται οι πληροφορίες συναγερμού στα Κ…
Επισκόπηση απορρήτου

Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.