อุปกรณ์ IoT หลายล้านเครื่องมีช่องโหว่ใน TCP / IP Stacks

December 10, 2020 แมตต์มิลส์ ข่าว 0

IoT อุปกรณ์ ในปัจจุบันของเรามีมากขึ้นเรื่อย ๆ อย่างที่เราทราบกันดีว่าคอมพิวเตอร์เหล่านี้ล้วนเป็นคอมพิวเตอร์ที่เรามีอยู่ในบ้านที่มีการเชื่อมต่ออินเทอร์เน็ต เรากำลังพูดถึงโทรทัศน์หลอดไฟเครื่องเล่นวิดีโอ ... มีมากขึ้นเรื่อย ๆ และนั่นยังเป็นความท้าทายสำหรับการรักษาความปลอดภัยทางไซเบอร์ของเครือข่าย ในบทความนี้เรากล่าวถึงช่องโหว่จำนวนมากที่ส่งผลกระทบต่อโอเพ่นซอร์ส XNUMX รายการ สแต็ก TCP / IP ที่ใช้ในอุปกรณ์ Internet of Things หลายล้านเครื่อง

พวกเขาพบช่องโหว่ที่ส่งผลกระทบต่ออุปกรณ์ IoT หลายล้านเครื่อง

Security ข้อบกพร่อง ช่องโหว่ในระยะสั้นคือสิ่งที่ส่งผลกระทบต่อระบบและอุปกรณ์ทุกประเภท แฮกเกอร์สามารถใช้ช่องโหว่เหล่านี้เพื่อทำการโจมตีได้สำเร็จ พวกเขาสามารถเข้าถึงอุปกรณ์รวบรวมข้อมูลขโมยรหัสผ่าน ... ซึ่งหมายความว่าเราต้องปรับปรุงระบบของเราให้ทันสมัยอยู่เสมอและแก้ไขปัญหาเหล่านั้น

อุปกรณ์ IoT มีช่องโหว่ใน TCP / IP Stacks

คราวนี้รวมเป็น ช่องโหว่ด้านความปลอดภัย 33 ช่อง ที่ส่งผลต่อสแต็ก TCP / IP แบบโอเพนซอร์สสี่ชุดที่ใช้ในอุปกรณ์ IoT หลายล้านเครื่องทั่วโลก

ข้อบกพร่องเหล่านี้ส่งผลต่อหน่วยความจำทำให้ผู้โจมตีสามารถเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกลการปฏิเสธการโจมตีบริการขโมยข้อมูลที่เป็นความลับหรือส่งข้อมูลที่เป็นอันตราย DNS บันทึก อย่างที่เราเห็นทั้งหมดนี้ทำให้ความปลอดภัยของอุปกรณ์ตกอยู่ในความเสี่ยงและยังส่งผลกระทบต่อความเป็นส่วนตัวของผู้ใช้

Seguridad de los Dispositivos IoT de segunda mano

สแต็ก TCP / IP ที่มีช่องโหว่

สแต็ก TCP / IP แบบโอเพนซอร์สที่มีช่องโหว่คือ PicoTCP, FNET, อ่อนนุช / สุทธิ, และ ยูไอพี . พบช่องโหว่เหล่านี้ในคอมโพเนนต์สแต็ก 6 ส่วน ได้แก่ DNS, IPv4, IPvXNUMX, TCP, ICMP, LLMNR และ mDNS

ตามที่นักวิจัยด้านความปลอดภัยพบช่องโหว่เหล่านี้ในไฟล์ คอมพิวเตอร์ที่หลากหลาย . เราสามารถตั้งชื่อส่วนประกอบในตัว (โมดูลการเชื่อมต่อและบอร์ด OEM) ตลอดจนอุปกรณ์ IoT สำหรับผู้บริโภค (เช่นปลั๊กอัจฉริยะหรือตัวควบคุมอุณหภูมิ) อื่น ๆ เช่นเครื่องพิมพ์เซิร์ฟเวอร์กล้อง IP หรือระบบควบคุมการเข้าถึงก็ได้รับผลกระทบเช่นกัน

ช่องโหว่ทั้งหมดไม่ได้ถูกสร้างขึ้นเท่ากันดังนั้นอุปกรณ์ที่ได้รับผลกระทบบางชนิดอาจไม่ได้รับผลกระทบที่คล้ายกัน ตัวอย่างเช่นช่องโหว่ที่อนุญาตให้มีการโจมตี DoS จะไม่ถือว่าสำคัญเว้นแต่จะส่งผลกระทบต่อระบบที่อาจสร้างความเสียหายอย่างร้ายแรงต่อการดำเนินงานหรือทำให้ความปลอดภัยตกอยู่ในความเสี่ยง

นักวิจัยด้านความปลอดภัยระบุว่าเป็นการยากที่จะแสดงรายการอุปกรณ์ที่ได้รับผลกระทบทั้งหมดเนื่องจากเป็นเช่นนั้น สแต็ก TCP / IP โอเพนซอร์สหลายรายการ ที่ถูกใช้โดยคอมพิวเตอร์หลายล้านเครื่อง อุปกรณ์ IoT จำนวนมากไม่มี BOM ของซอฟต์แวร์ที่ใช้ดังนั้นการรู้ว่าระบบปฏิบัติการเฟิร์มแวร์หรือสแต็ก TCP / IP ใดที่ใช้อาจเป็นปัญหาที่ต้องใช้เวลานาน

พวกเขาแนะนำให้องค์กรต่างๆใช้โซลูชันเช่นการตรวจสอบการสื่อสารบนเครือข่ายและแยกอุปกรณ์ที่มีช่องโหว่

ปัญหาด้านความปลอดภัยที่ส่งผลกระทบต่ออุปกรณ์ IoT นั้นพบได้บ่อยและเพิ่มขึ้นเนื่องจากเรามีอุปกรณ์เชื่อมต่อมากขึ้น นั่นคือเหตุผลที่จำเป็นอย่างยิ่งที่จะต้องดำเนินการเพื่อปกป้องตัวเองอยู่เสมอ เป็นสิ่งสำคัญมากที่จะต้องได้รับการอัปเดตอย่างถูกต้องเพื่อแก้ไขช่องโหว่ที่ทราบ ดังนั้นต้องมีโปรแกรมรักษาความปลอดภัยเมื่อเป็นไปได้ เราขอแนะนำเคล็ดลับในการปกป้องอุปกรณ์ IoT