Milhões de dispositivos IoT podem ser vulneráveis a essas falhas de segurança que não podem ser corrigidas
IoT Na verdade, os dispositivos podem acabar sendo o amianto do futuro afinal, uma nova pesquisa do Forescout revelou que existem 33 novas vulnerabilidades que corrompem a memória e afetam milhões de dispositivos conectados em todo o mundo.
Essas falhas afetam quatro pilhas de TCP / IP de código aberto (uIP, PicoTCP, FNET e Nut / Net) que servem como componentes críticos de milhões de dispositivos conectados, incluindo luzes e sensores domésticos inteligentes, leitores de código de barras, sistemas de automação predial, equipamentos de rede comercial e até sistemas de controle industrial.
Pesquisadores em Forescout apresentará suas descobertas sobre essas novas vulnerabilidades, que apelidou de Amnesia: 33, na conferência de segurança Black Hat Europe deste ano. Os pesquisadores estimam que milhões de dispositivos de mais de 150 fornecedores provavelmente contêm vulnerabilidades que podem expor os dispositivos incorporados a ataques de negação de serviço, execução remota de código, vazamento de informações, envenenamento do cache DNS e até mesmo aquisição total.
Para piorar as coisas, corrigir todos os dispositivos afetados será quase impossível, pois todos são baseados em pilhas de código aberto que foram modificadas e republicadas várias vezes ao longo dos anos.
Amnésia: 33
Usando software livre Os componentes podem certamente ter seus benefícios, mas, neste caso, será extremamente difícil para os fabricantes de dispositivos IoT corrigirem seus produtos e distribuírem essas atualizações aos usuários.
A vice-presidente da Forescout Research, Elisa Costante, forneceu mais informações sobre o impacto potencial da Amnésia: 33 a Cabeamento, dizendo:
“O que mais me assusta é que é muito difícil entender o quão grande é o impacto e quantos dispositivos mais vulneráveis existem. Essas pilhas vulneráveis são de código aberto, então todos podem pegá-las e usá-las e você pode documentá-las ou não. 150 que temos até agora são os que pudemos encontrar que foram documentados. Mas tenho certeza de que há toneladas e toneladas de outros dispositivos vulneráveis que ainda não conhecemos. “
Ao explorar qualquer uma das vulnerabilidades do Amnesia: 33, um invasor pode assumir o controle total de um dispositivo conectado e usá-lo como um ponto de entrada em uma rede, um ponto pivô para movimento lateral, um ponto de persistência na rede alvo ou como o objetivo final. de um ataque.
As organizações empresariais estão em risco de amnésia: 33, pois suas redes corporativas podem ser comprometidas, enquanto os consumidores podem ver seus dispositivos IoT usados como parte de um botnet sem o seu conhecimento porque um invasor explora essas vulnerabilidades. No entanto, neste momento, ainda é difícil medir o impacto total da Amnesia: 33 porque as pilhas vulneráveis são muito difundidas, altamente modulares e muitas vezes incorporadas em componentes integrados, como sistemas em um chip (SoC) usado por fabricantes de dispositivos.
Provavelmente descobriremos mais sobre o impacto total de Amnesia: 33 assim que Forescout apresentar suas descobertas na Black Hat Europe e outros membros da comunidade de segurança cibernética começarem suas próprias investigações sobre o assunto.
Através da Cabeamento