Bugul IoT care stă nerezolvat de 12 ani . IoT devine Internet of Umpatchable Things

iotCrezi că te spionează cafetiera sau termostatul conectat la internet? Posibil… Cercetătorii  Ory Segal și Ezra Caltum de la Akamai, au afirmat miercuri faptul că au identificat câteva vulnerabilități IoT care permit hackerilor să creeze atacuri de la distanță. Mai precis, hackerii folosesc o vulnerabilitate OpenSSH veche de atenție, 12 ani, sau SSHowDowN Proxy pentru a prelua controlul asupra routerelor sau echipamentelor de supraveghere video, chiar și asupra NAS-urilor din casele IoT.

„Parcurgem niște vremuri cel puțin interesante din punct de vedere al atacurilor DDoS, Internet of Things devine Internet of Umpatchable Things. Noile dispozitive sunt nu doar expuse acestor tipuri de vulnerabilități, dar nu există nici măcar o soluție pentru a reglementa problema. De ani de zile auzim despre aceste atacuri teoretice asupra IoT care astăzi, din păcate, au devenit realitate” spune Segal, director pentru cercetarea amenințărilor informatice la Akamai.

Potrivit cercetătorilor, hackerii identifică dispozitivele care folosesc OpenSSH. Apoi, aceștia folosesc acele dispozitive pentru a ataca alte servicii web via HTTP, SMTP și Network Sharing. Hackerii pot de asemenea să folosească vulnerabilitățile pentru a distruge o întreagă rețea locală.

„Odată ce hackerul poate accesa consola de administrare, acesta poate compromite datele aflate pe dispozitiv și în unele cazuri, să preia controlul absolut asupra mașinii respective.” Afirmă Akamai.

Până acum Akamai nu a spus cum poate fi rezolvată această problemă, dar a oferit niște soluții oarecum complementare, printre care schimbarea parolelor SSH pe care utilizatorii le primesc de la producători și de asemenea, să oprească Port Forward + TCP. Cercetătorii au recomandat de asemenea întreruperea conexiunii cu anumite dispozitive prin firewall sau dezactivarea SSH în totalitate dacă nimic altceva nu funcționează.

Articole Asemănătoare

Leave a Reply