Skip to main content
Hermes Banner 1
DIABASTE DWREAN SEC CYP 12
DIGITAL TV 190
ilka aggelia
5 Μαρτίου 2021 12:17

Αυτή η παλιά ευπάθεια ασφαλείας άφησε εκατομμύρια συσκευές IOTs ευάλωτες σε επιθέσεις

admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F05%2Fa0a3d23bdb8ae2b70f68bbbe93307468 XL

Η ιστορία επαναλαμβάνεται, προειδοποιούν ερευνητές ασφαλείας, οι οποίοι διαπίστωσαν ότι ένα ζήτημα ασφάλειας υπολογιστικών συστημάτων, το οποίο είναι γνωστό εδώ και δεκαετίες θα μπορούσε να χρησιμοποιηθεί για την πρόσβαση σε εκατομμύρια συσκευές του Διαδικτύου των πραγμάτων (Internet of Things- IoT) αλλά και λειτουργικής τεχνολογίας (Operational Technology – OT) Οι ευπάθειες στα πρωτόκολλα επικοινωνίας που χρησιμοποιούνται από αυτές τις συσκευές θα μπορούσαν να επιτρέψουν στους κυβερνοεγκληματίες να παρακολουθούν και να ελέγχουν δεδομένα.

Η ιστορία επαναλαμβάνεται, προειδοποιούν ερευνητές ασφαλείας, οι οποίοι διαπίστωσαν ότι ένα ζήτημα ασφάλειας υπολογιστικών συστημάτων, το οποίο είναι γνωστό εδώ και δεκαετίες θα μπορούσε να χρησιμοποιηθεί για την πρόσβαση σε εκατομμύρια συσκευές του Διαδικτύου των πραγμάτων (Internet of Things- IoT) αλλά και λειτουργικής τεχνολογίας (Operational Technology – OT) Οι ευπάθειες στα πρωτόκολλα επικοινωνίας που χρησιμοποιούνται από αυτές τις συσκευές θα μπορούσαν να επιτρέψουν στους κυβερνοεγκληματίες να παρακολουθούν και να ελέγχουν δεδομένα.

Οι τελευταίες γνωστοποιήσεις βασίζονται σε μια θεμελιώδη πτυχή της επικοινωνίας TCP σε ενσωματωμένες συσκευές, την Δημιουργία Αριθμού Αρχικής σειράς (ISN). Οι αριθμοί ISN έχουν σχεδιαστεί για να διασφαλίζουν ότι κάθε πρωτόκολλο TCP μεταξύ δύο υπολογιστών ή άλλων συνδεδεμένων στο Διαδίκτυο συσκευών είναι μοναδικό και ότι τρίτοι δεν μπορούν να παρεμβαίνουν ή να χειρίζονται τις συνδέσεις αυτές.

Προκειμένου να διασφαλιστεί αυτό, οι αριθμοί ISN πρέπει να δημιουργηθούν τυχαία, ώστε ένας εισβολέας να μην μπορεί να τους μαντέψει, να τους αλλάξει ή να τους πλαστογραφήσει. Αυτό το θεμελιώδες στοιχείο ασφάλειας υπολογιστικών συστημάτων, ήταν ήδη γνωστό από την δεκαετία του ’90 αλλά όταν προέκυψε το θέμα της ασφάλειας των συσκευών IoT, διαπιστώθηκε ότι αυτή η παλιά ευπάθεια υπήρχε ακόμη καθώς οι αριθμοί δεν ήταν εντελώς τυχαίοι, με αποτέλεσμα το μοτίβο των αριθμών ISN σε αυτές τις επικοινωνίες TCP να μπορούσε να προβλεφθεί.

Αυτό το ζήτημα έχει ως επί το πλείστον διορθωθεί σε Windows και Linux και γενικότερα στον τυπικό κόσμο της πληροφορικής, με διάφορες αναβαθμίσεις, αλλά στον κόσμο των IoTs και OTs, λόγω των ιδιαιτεροτήτων των εν λόγω συσκευών, δυστυχώς υπάρχει ακόμη και δεν είναι δύσκολο για έναν εισβολέα να βρει και να εκμεταλλευτεί αυτόν τον τύπο ευπάθειας.

Αναγνωρίζοντας μια υπάρχουσα σύνδεση TCP, οι εισβολείς θα μπορούσαν να την διακόψουν, προκαλώντας ουσιαστικά μια επίθεση άρνησης υπηρεσίας (DOS), εμποδίζοντας τη μεταφορά δεδομένων μεταξύ των συσκευών. Εναλλακτικά, θα μπορούσαν να εισβάλουν σε αυτήν και να εισάγουν τα δικά τους δεδομένα, ώστε να είναι δυνατόν να υποκλέψουν, να προσθέσουν και να αποστείλουν αρχεία με κακόβουλο λογισμικό ή να χρησιμοποιήσουν συνδέσμους HTTP για να κατευθύνουν το θύμα σε έναν κακόβουλο ιστότοπο. Είναι επίσης δυνατό για τους εισβολείς να κάνουν κατάχρηση των συνδέσεων TCP των συσκευών για να παρακάμψουν τα πρωτόκολλα ελέγχου ταυτότητας, τα οποία ενδεχομένως παρέχουν στους εισβολείς πρόσβαση σε δίκτυα.

Οι ευπάθειες ανακαλύφθηκαν και αποκαλύφθηκαν στους σχετικούς κατασκευαστές και συντηρητές των προσβεβλημένων στοιβών TCP / IP, από τον Οκτώβριο του 2020, με την πλειοψηφία των κατασκευαστών να έχει διορθώσει τα τρωτά σημεία στις συσκευές τους ή να βρίσκεται στη διαδικασία να το πράξει, με εφαρμογή ενημερώσεων του κώδικα ασφαλείας. Όταν δεν είναι δυνατή η επιδιόρθωση των συσκευών IoT ή OT, προτείνεται να «απομονώνονται» οι συσκευές αυτές, σε τμήμα του δικτύου που θα μειώσει την πιθανότητα της έκθεσης.

Υπενθυμίζεται ότι, όσον αφορά την ασφάλεια των συσκευών IoT και OT, υπάρχουν βασικές αρχές της ασφάλεια πληροφορικής που είναι γνωστές εδώ και δεκαετίες για να εφαρμοστούν, ιδίως όταν οι συσκευές IoT είναι ευάλωτες, κυκλοφορούν σε διάφορους τύπους, από διάφορους κατασκευαστές και τα στοιχεία λογισμικού που χρησιμοποιούνται σε αυτές τις συσκευές, συχνά μοιράζονται παρόμοια είδη ευπάθειας.

 

Πηγή: https://www.csii.gr/vulnerability_attack_iots/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Οκτώβριος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Οκτωβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές...
Κέντρα Λήψης Σημάτων και Λογισμικά Επιτήρησης
Τα συστήματα συναγερμού και τα συστήματα πυρανίχνευσης έχουν έναν και μόνο σκοπό: να ενημερώνουν για μία διάρρηξη, φωτιά ή κατάσταση έκτακτης ανάγκης με αποτέλεσμα να αναλάβουν δράση οι ιδιοκτήτες...
Hikvision Smart Hybrid Light
Η νέα σειρά αναλογικών καμερών 1080p D0T-LTS της Hikvision μάς εισάγει στο Turbo HD 8.0 με νέα χαρακτηριστικά που ξεχωρίζουν, όπως η δυνατότητα αμφίδρομης επικοινωνίας (Two-way-Audio) και ο διπλός...
ELDES ESIM320
Το ESIM320 της ELDES είναι ένας gate controler σχεδιασμένος να προσφέρει προστασία και άνεση στη διαχείριση πύλης και άλλων ηλεκτρονικών συσκευών. Μπορεί να τοποθετηθεί σε οποιοδήποτε είδος κτιρίο...
OPTEX AP-SERIES
Η σειρά αισθητήρων ανιχνευτών εισβολής AP της OPTEX αποτελεί μία πρόσθετη λύση ασφάλειας για όσους θέλουν να αναβαθμίσουν τον εσωτερικό τους χώρο προσθέτοντας ένα ακόμα επίπεδο ασφαλείας στο σύστη...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report Cyprus, Τεύχος 13
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχος 13 του Security Report Cyprus θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σ...
AI κάμερες και καταγραφικά
Σε μια εποχή που προσδιορίζεται από την ταχεία τεχνολογική πρόοδο και εξέλιξη, η τεχνητή νοημοσύνη λειτουργεί ως game changer, επαναπροσδιορίζοντας τον κλάδο της ασφάλειας, πόσω μάλλον αυτόν της β...
Hikvision Smart Hybrid
Οι συμβατικές υπέρυθρες κάμερες παρέχουν ασπρόμαυρες εικόνες, συνήθως με αποτέλεσμα την απώλεια κρίσιμων λεπτομερειών. Από την άλλη, οι κάμερες με ενσωματωμένο white light (λευκό φωτισμό) μπορεί ν...
Cubis VMS
Το λογισμικό Cubis VMS αποτελεί μια προηγμένη λύση για την παρακολούθηση και διαχείριση του καταγεγραμμένου βίντεο από τις κάμερες ασφαλείας σας και έρχεται με καινοτόμες λειτουργίες, σχεδιασμένες...
Ruijie-Reyee Cloud AI Heatmap
Μια κύρια παροχή που χρειαζόμαστε όλοι όσον αφορά στην εργασία μας, είτε αυτή είναι στο εξ αποστάσεως, στο σπίτι, το γραφείο ή σε κάποιον ενοικιαζόμενο - προσωρινό επαγγελματικό χώρο, δεν είναι πλ...
Οι μεγαλύτερες τάσεις CCTV για το 2024
Στον κόσμο της βιντεοεπιτήρησης παρατηρείται ραγδαία εξέλιξη την τελευταία δεκαετία, με τις καινοτομίες στην τεχνολογία να έχουν διαδραματίσει σπουδαίο ρόλο στην εν λόγω ανάπτυξη. Ταυτόχρονα, ο το...
Ανίχνευση Ομοιότητας
Σήμερα, όλο και περισσότερες εταιρείες αποκτούν μεγαλύτερη αξία εφαρμόζοντας στα συστήματα παρακολούθησης βίντεο που χρησιμοποιούν λογισμικά ανάλυσης βίντεο βασισμένα σε τεχνητή νοημοσύνη. Οι εν λ...
Αναβάθμιση του χρηματοπιστωτικού τομέα
Οι τράπεζες και τα χρηματοπιστωτικά ιδρύματα αποτελούν σημαντικό κομμάτι της καθημερινότητάς μας, καθώς πρόκειται για εγκαταστάσεις όπου φυλάσσονται μετρητά και άλλα τιμαλφή σε μεγάλες ποσότητες. ...