100 Juta Lebih Banyak Perangkat IoT Terpapar — dan Mereka Tidak Akan Menjadi Yang Terakhir


Selama yang terakhir Beberapa tahun, para peneliti telah menemukan sejumlah kerentanan yang mengejutkan dalam kode yang tampaknya dasar yang menopang cara perangkat berkomunikasi dengan internet. Sekarang satu set baru dari sembilan kerentanan seperti itu mengekspos sekitar 100 juta perangkat di seluruh dunia, termasuk serangkaian produk internet of things dan server manajemen TI. Namun, pertanyaan yang lebih besar yang ingin dijawab oleh para peneliti adalah bagaimana memacu perubahan substantif — dan menerapkan pertahanan yang efektif — karena semakin banyak jenis kerentanan ini yang menumpuk.

Dijuluki Nama: Wreck, kelemahan yang baru diungkapkan ada di empat tumpukan TCP / IP di mana-mana, kode yang mengintegrasikan protokol komunikasi jaringan untuk membangun koneksi antara perangkat dan internet. Kerentanan, yang ada dalam sistem operasi seperti proyek open source FreeBSD, serta Nucleus NET dari perusahaan kontrol industri Siemens, semuanya berhubungan dengan bagaimana stack ini mengimplementasikan buku telepon internet “Domain Name System”. Mereka semua akan memungkinkan penyerang untuk merusak perangkat dan membuatnya offline atau mengendalikannya dari jarak jauh. Kedua serangan ini berpotensi mendatangkan malapetaka di jaringan, terutama di infrastruktur kritis, perawatan kesehatan, atau pengaturan manufaktur di mana infiltrasi perangkat yang terhubung atau server TI dapat mengganggu keseluruhan sistem atau berfungsi sebagai titik awal yang berharga untuk menggali lebih dalam ke dalam tubuh korban. jaringan.

Semua kerentanan, yang ditemukan oleh para peneliti di firma keamanan Forescout dan JSOF, sekarang memiliki tambalan yang tersedia, tetapi itu tidak selalu berarti perbaikan di perangkat sebenarnya, yang sering menjalankan versi perangkat lunak yang lebih lama. Terkadang pabrikan belum membuat mekanisme untuk memperbarui kode ini, tetapi dalam situasi lain mereka tidak membuat komponen yang menjalankannya dan tidak memiliki kendali atas mekanismenya.

“Dengan semua temuan ini, saya tahu sepertinya kami hanya membawa masalah ke meja, tapi kami benar-benar mencoba untuk meningkatkan kesadaran, bekerja dengan komunitas, dan mencari cara untuk mengatasinya,” kata Elisa Costante, wakil presiden penelitian di Forescout, yang telah melakukan penelitian serupa lainnya melalui upaya yang disebut Proyek Memoria. “Kami telah menganalisis lebih dari 15 tumpukan TCP / IP baik yang berpemilik maupun sumber terbuka dan kami menemukan bahwa tidak ada perbedaan nyata dalam kualitas. Tetapi kesamaan ini juga membantu, karena kami menemukan bahwa mereka memiliki titik lemah yang serupa. Saat kami menganalisis tumpukan baru, kami dapat melihat dan melihat tempat yang sama ini dan berbagi masalah umum tersebut dengan peneliti lain serta pengembang. ”

Para peneliti belum melihat bukti bahwa penyerang secara aktif mengeksploitasi jenis kerentanan ini di alam liar. Tetapi dengan ratusan juta — mungkin milyaran — perangkat yang berpotensi terkena dampak di berbagai temuan yang berbeda, keterpaparannya menjadi signifikan.

Kepala cybersecurity Siemens Kurt John mengatakan kepada WIRED dalam sebuah pernyataan bahwa perusahaan “bekerja sama dengan pemerintah dan mitra industri untuk mengurangi kerentanan… Dalam hal ini kami senang telah berkolaborasi dengan salah satu mitra tersebut, Forescout, untuk segera mengidentifikasi dan mengurangi kerentanan . “

Para peneliti mengoordinasikan pengungkapan kekurangan dengan pengembang yang merilis tambalan, Badan Keamanan Siber dan Keamanan Infrastruktur Departemen Keamanan Dalam Negeri, dan kelompok pelacakan kerentanan lainnya. Kelemahan serupa yang ditemukan oleh Forescout dan JSOF di tumpukan TCP / IP berpemilik dan open source lainnya telah ditemukan untuk mengekspos ratusan juta atau bahkan mungkin milyaran perangkat di seluruh dunia.

Masalah muncul begitu sering dalam protokol jaringan yang ada di mana-mana ini karena sebagian besar telah diturunkan tanpa tersentuh selama beberapa dekade saat teknologi di sekitarnya berkembang. Intinya, karena tidak rusak, tidak ada yang memperbaikinya.

“Baik atau buruk, perangkat ini memiliki kode yang ditulis orang 20 tahun lalu — dengan mentalitas keamanan 20 tahun lalu,” kata Ang Cui, CEO firma keamanan IoT Red Balloon Security. “Dan berhasil, tidak pernah gagal. Tapi begitu Anda menghubungkannya ke internet, itu tidak aman dan itu tidak mengherankan mengingat kami harus benar-benar memikirkan kembali bagaimana kami melakukan keamanan untuk komputer tujuan umum selama 20 tahun itu. ”

Diposting oleh : SGP Prize