Skip to main content
DIABASTE DWREAN SEC CYP 09
DIGITAL TV 183
5 Μαρτίου 2021 12:17

Αυτή η παλιά ευπάθεια ασφαλείας άφησε εκατομμύρια συσκευές IOTs ευάλωτες σε επιθέσεις

admin ajax.php?action=kernel&p=image&src=file%3Dwp content%252Fuploads%252F2022%252F05%252Fa0a3d23bdb8ae2b70f68bbbe93307468 XL

Η ιστορία επαναλαμβάνεται, προειδοποιούν ερευνητές ασφαλείας, οι οποίοι διαπίστωσαν ότι ένα ζήτημα ασφάλειας υπολογιστικών συστημάτων, το οποίο είναι γνωστό εδώ και δεκαετίες θα μπορούσε να χρησιμοποιηθεί για την πρόσβαση σε εκατομμύρια συσκευές του Διαδικτύου των πραγμάτων (Internet of Things- IoT) αλλά και λειτουργικής τεχνολογίας (Operational Technology – OT) Οι ευπάθειες στα πρωτόκολλα επικοινωνίας που χρησιμοποιούνται από αυτές τις συσκευές θα μπορούσαν να επιτρέψουν στους κυβερνοεγκληματίες να παρακολουθούν και να ελέγχουν δεδομένα.

Η ιστορία επαναλαμβάνεται, προειδοποιούν ερευνητές ασφαλείας, οι οποίοι διαπίστωσαν ότι ένα ζήτημα ασφάλειας υπολογιστικών συστημάτων, το οποίο είναι γνωστό εδώ και δεκαετίες θα μπορούσε να χρησιμοποιηθεί για την πρόσβαση σε εκατομμύρια συσκευές του Διαδικτύου των πραγμάτων (Internet of Things- IoT) αλλά και λειτουργικής τεχνολογίας (Operational Technology – OT) Οι ευπάθειες στα πρωτόκολλα επικοινωνίας που χρησιμοποιούνται από αυτές τις συσκευές θα μπορούσαν να επιτρέψουν στους κυβερνοεγκληματίες να παρακολουθούν και να ελέγχουν δεδομένα.

Οι τελευταίες γνωστοποιήσεις βασίζονται σε μια θεμελιώδη πτυχή της επικοινωνίας TCP σε ενσωματωμένες συσκευές, την Δημιουργία Αριθμού Αρχικής σειράς (ISN). Οι αριθμοί ISN έχουν σχεδιαστεί για να διασφαλίζουν ότι κάθε πρωτόκολλο TCP μεταξύ δύο υπολογιστών ή άλλων συνδεδεμένων στο Διαδίκτυο συσκευών είναι μοναδικό και ότι τρίτοι δεν μπορούν να παρεμβαίνουν ή να χειρίζονται τις συνδέσεις αυτές.

Προκειμένου να διασφαλιστεί αυτό, οι αριθμοί ISN πρέπει να δημιουργηθούν τυχαία, ώστε ένας εισβολέας να μην μπορεί να τους μαντέψει, να τους αλλάξει ή να τους πλαστογραφήσει. Αυτό το θεμελιώδες στοιχείο ασφάλειας υπολογιστικών συστημάτων, ήταν ήδη γνωστό από την δεκαετία του ’90 αλλά όταν προέκυψε το θέμα της ασφάλειας των συσκευών IoT, διαπιστώθηκε ότι αυτή η παλιά ευπάθεια υπήρχε ακόμη καθώς οι αριθμοί δεν ήταν εντελώς τυχαίοι, με αποτέλεσμα το μοτίβο των αριθμών ISN σε αυτές τις επικοινωνίες TCP να μπορούσε να προβλεφθεί.

Αυτό το ζήτημα έχει ως επί το πλείστον διορθωθεί σε Windows και Linux και γενικότερα στον τυπικό κόσμο της πληροφορικής, με διάφορες αναβαθμίσεις, αλλά στον κόσμο των IoTs και OTs, λόγω των ιδιαιτεροτήτων των εν λόγω συσκευών, δυστυχώς υπάρχει ακόμη και δεν είναι δύσκολο για έναν εισβολέα να βρει και να εκμεταλλευτεί αυτόν τον τύπο ευπάθειας.

Αναγνωρίζοντας μια υπάρχουσα σύνδεση TCP, οι εισβολείς θα μπορούσαν να την διακόψουν, προκαλώντας ουσιαστικά μια επίθεση άρνησης υπηρεσίας (DOS), εμποδίζοντας τη μεταφορά δεδομένων μεταξύ των συσκευών. Εναλλακτικά, θα μπορούσαν να εισβάλουν σε αυτήν και να εισάγουν τα δικά τους δεδομένα, ώστε να είναι δυνατόν να υποκλέψουν, να προσθέσουν και να αποστείλουν αρχεία με κακόβουλο λογισμικό ή να χρησιμοποιήσουν συνδέσμους HTTP για να κατευθύνουν το θύμα σε έναν κακόβουλο ιστότοπο. Είναι επίσης δυνατό για τους εισβολείς να κάνουν κατάχρηση των συνδέσεων TCP των συσκευών για να παρακάμψουν τα πρωτόκολλα ελέγχου ταυτότητας, τα οποία ενδεχομένως παρέχουν στους εισβολείς πρόσβαση σε δίκτυα.

Οι ευπάθειες ανακαλύφθηκαν και αποκαλύφθηκαν στους σχετικούς κατασκευαστές και συντηρητές των προσβεβλημένων στοιβών TCP / IP, από τον Οκτώβριο του 2020, με την πλειοψηφία των κατασκευαστών να έχει διορθώσει τα τρωτά σημεία στις συσκευές τους ή να βρίσκεται στη διαδικασία να το πράξει, με εφαρμογή ενημερώσεων του κώδικα ασφαλείας. Όταν δεν είναι δυνατή η επιδιόρθωση των συσκευών IoT ή OT, προτείνεται να «απομονώνονται» οι συσκευές αυτές, σε τμήμα του δικτύου που θα μειώσει την πιθανότητα της έκθεσης.

Υπενθυμίζεται ότι, όσον αφορά την ασφάλεια των συσκευών IoT και OT, υπάρχουν βασικές αρχές της ασφάλεια πληροφορικής που είναι γνωστές εδώ και δεκαετίες για να εφαρμοστούν, ιδίως όταν οι συσκευές IoT είναι ευάλωτες, κυκλοφορούν σε διάφορους τύπους, από διάφορους κατασκευαστές και τα στοιχεία λογισμικού που χρησιμοποιούνται σε αυτές τις συσκευές, συχνά μοιράζονται παρόμοια είδη ευπάθειας.

 

Πηγή: https://www.csii.gr/vulnerability_attack_iots/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, τεύχος Δεκεμβρίου 2023

    Security Report, τεύχος Δεκεμβρίου 2023

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Δεκεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος, θα βρείτε ενδιαφέροντα θέματα και δοκιμ...
  • Υβριδικά συστήματα συναγερμού

    Υβριδικά συστήματα συναγερμού

    Σε μια εποχή όπου η ασφάλεια αποτελεί πρωταρχικό μέλημα των ανθρώπων παγκοσμίως, τα υβριδικά συστήματα συναγερμού έχουν αναδειχθεί σε ένα ζωτικό εργαλείο για την προστασία κατοικιών, επιχειρήσεων ...
  • Ajax Special Event

    Ajax Special Event

    Το 5ο κατά σειρά εικονικό event της Ajax Systems ολοκληρώθηκε με τεράστια επιτυχία στις 20 Οκτωβρίου του 2023! Για μία ακόμα χρονιά, η εταιρεία άνοιξε τα χαρτιά της ανακοινώνοντας νέες αλλαγές στο...
  • Hikvision Smart IPC κάμερες

    Hikvision Smart IPC κάμερες

    H Hikvision παρουσίασε πρόσφατα νέα μοντέλα δικτυακών καμερών Smart IPC, τα οποία υποστηρίζουν πολλαπλές «έξυπνες» λειτουργίες, ενώ διαθέτουν και πολλά νέα μοναδικά χαρακτηριστικά, που τις καθιστο...
  • Comelit Vedo

    Comelit Vedo

    Το Vedo δεν είναι απλώς ένα σύστημα συναγερμού. Αντιπροσωπεύει την επανάσταση στην τεχνολογία, στην αποτελεσματική ασφάλεια και την απλότητα στον προγραμματισμό. Η εγκατάσταση του Vedo γίνεται πολ...
  • Συνέντευξη με τον Άλκη Ζαμπετάκη, IP Surveillance Product Manager της CPI SA

    Συνέντευξη με τον Άλκη Ζαμπετάκη, IP Surveillance Product Manager της CPI SA

    Από την ίδρυσή της το 1990, αποστολή της CPI ήταν μέσα από προϊόντα και υπηρεσίες τεχνολογίας να ενισχύσει τις επιχειρήσεις και τους επαγγελματίες, βελτιώνοντας την παραγωγικότητα και την ανταγωνι...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report Cyprus, τεύχος 10

    Security Report Cyprus, τεύχος 10

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σε κάθε τεχνικό, ηλεκτρονικό ή ...
  • Συμβατικά και διευθυνσιοδοτούμενα συστήματα πυρανίχνευσης

    Συμβατικά και διευθυνσιοδοτούμενα συστήματα πυρανίχνευσης

    Στον τομέα της πυρασφάλειας, τα συμβατικά και διευθυνσιοδοτούμενα συστήματα συναγερμού πυρκαγιάς αποτελούν τα κρισιμότερα εργαλεία για τη διασφάλιση της ανθρώπινης ζωής και των περιουσιακών στοιχε...
  • Athens Electronix 2024

    Athens Electronix 2024

    Έχοντας στο ιστορικό μας δύο πλήρως επιτυχημένες εκθέσεις μετά την COVID εποχή, την Creta Electronix 2022 και τη Salonica Electronix 2023, ετοιμαζόμαστε με ταχείς ρυθμούς για τη διοργάνωση της επό...
  • Αναλογικό CCTV

    Αναλογικό CCTV

    Η αναλογική τεχνολογία HD στον κλάδο των κλειστών κυκλωμάτων τηλεόρασης (CCTV) έφερε την επανάσταση στην παρακολούθηση βίντεο, προσφέροντας εικόνες υψηλής ευκρίνειας (HD) μέσω των παραδοσιακών ομο...
  • 3 τάσεις που αναδιαμόρφωσαν τα σύγχρονα συστήματα συναγερμού

    3 τάσεις που αναδιαμόρφωσαν τα σύγχρονα συστήματα συναγερμού

    Η αγορά των συστημάτων συναγερμού εξελίσσεται ραγδαία τα τελευταία χρόνια, με νέες τάσεις να κάνουν την εμφάνιση τους για να καλύψουν τις μεταβαλλόμενες ανάγκες των χρηστών, των επιχειρήσεων και π...
  • Πώς να αντιμετωπίσετε τα ασταμάτητα reboot σε DVR και NVR;

    Πώς να αντιμετωπίσετε τα ασταμάτητα reboot σε DVR και NVR;

    Μια συνήθης δυσλειτουργία των DVR (Digital Video Recorder) και NVR (Network Video Recorder) που μπορεί να αντιμετωπίζετε είναι οι επαναλαμβανόμενες επανεκκινήσεις των καταγραφικών άνευ εντολής του...