Hemzsegnek a biztonsági hibáktól a hálózatba kötött eszközök

A sebezhetőségek világszerte legalább 150 gyártót és szolgáltatót érintenek.

A Forescout biztonsági cég szakemberei elkészítettek egy jelentést a hálózatba kötött otthoni készülékekben, ipari vezérlőegységekben és egészségügyi berendezésekben újonnan felfedezett, részben kritikus besorolású biztonsági hiányosságokról. A dokumentum az Amnesia:33 címet viseli. A 33 talált biztonsági hibából négy kapott a kutatóktól kritikus besorolást. Az utóbbiak mindegyike lehetővé teszi a kártevők futtatását a távolból, túlterheléses támadások végrehajtását és érzékeny információk megszerzését.

Az új biztonsági sebezhetőségek hálózatba kötött kamerákat és nyomtatókat, környezeti hőmérsékleti és páramérő szenzorokat, intelligens világítási létesítményeket, okoskonnektorokat, vonalkódolvasó készülékeket, kiskereskedelmi audiorendszereket és kórházi eszközöket egyaránt érintenek. A Forescout nem árult el információkat az érintett gyártókról és termékekről, hogy ne könnyítse meg a lehetséges támadók dolgát, ugyanakkor a cégek figyelmét már négy hónappal ezelőtt felhívta a problémára.

A probléma érinti az épületautomatizálási rendszereket is, amelyek biztosítják a beléptetéseket, illetve a tűz- és a füstjelzőket működtetik. A biztonsági hiányosságok megtalálhatók az árammérőkben, az akkumulátorokban, a fűtési- és klímarendszerekben, routerekben és WLAN-hozzáférési pontokban. Mindenekelőtt azokban az egységekben, amelyeket ipari környezetben használnak. A Forescout felszólította a döntéshozókat, hogy adjanak ki frissítéseket az érintett eszközökhöz. A probléma csak az, hogy néhány gyártó egyáltalán nem biztosít javításokat. Megoldást jelenthet az IPv6 internetprotokollon keresztül zajló hálózati forgalom blokkolása, ha erre lehetőség van, ugyanis számos biztonsági hiba IPv6-komponensekhez kapcsolódik.