Smart pluggfeil gir hackere tilgang til forretningsnettverk, fremhever IoT sikkerhetsutfordringer

Hvorfor maskinvaresikkerhet er avgjørende for IoT Kevin Lee, markedssjef for Samsung ARTIK IoT, forklarte hvorfor IoT-produsenter trenger å vurdere både maskinvare- og programvaresikkerhet i produktene sine.

En feil i en populær smartplugg lar hackere utføre ekstern kode, og potensielt sette virksomheter og hjem i fare for angrep, ifølge en fersk rapport fra McAfee.

Smartplugger er Wi-Fi-tilkoblede stikkontakter som gir brukerne muligheten til eksternt å slå av og på lys og apparater, og overvåke dem på nettet. Men Wemo Insight Smart Plug, produsert av Belkin, inkluderte et urapportert bufferoverløp i biblUPnPHndlr.so-biblioteket, kjent som feil CVE-2018-6692.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Selv om smartpluggen i seg selv kanskje ikke er veldig nyttig for angripere, som andre Internet of Things (IoT) -enheter, hvis den er i nettverk med andre, vokser trusselnivået. Pluggen kan fungere som et inngangspunkt i nettverket for å sette i gang andre angrep, bemerket rapporten.

Forskerne oppdaget to angrepsteknikker som kan brukes til å utnytte denne sårbarheten: En skriv-hva-hvor, og overskriver returadressen på stabelen. Disse tillot dem å få full kontroll over enheten.

McAfee rapporterte om funnene sine til Belkin i mai, heter det i rapporten.

Denne feiloppdagelsen understreker viktigheten av at produsenter bruker sikker kodingspraksis når de lager tilkoblede enheter, heter det i rapporten. Hvis Wemo-pluggene ble brukt i konferanserom eller kontorer, kunne de ha utgjort et stort problem for disse virksomhetene.

IoT-enheter blir ofte oversett fra et sikkerhetsperspektiv; dette kan skyldes at mange brukes til tilsynelatende uskyldige formål som for eksempel enkel hjemmeautomasjon, "heter det i rapporten. "Imidlertid kjører disse enhetene operativsystemer og krever like mye beskyttelse som stasjonære datamaskiner. En sårbarhet som vi oppdaget, kan bli fotfoten en angriper trenger for å komme inn og kompromittere et helt forretningsnettverk."

Dette fungerer også som en påminnelse om å utføre aktsomhet når det gjelder kjøp av sikre IoT-enheter, og for å sikre disse enhetene riktig med sterke passord og andre tiltak etter å ha kjøpt dem for å holde hjemme- og forretningsnettverket trygt.

Klikk her for flere tips om hvordan du lager sikre IoT-enheter. Klikk her for tips om hvordan du sikrer IoT-enhetene du allerede har.

De store takeawayene for teknologiledere:

  • En feil i Belkins Wemo Insight Smart Plug tillot hackere å utføre ekstern kode, og potensielt sette virksomheter og hjem i fare for angrep. - McAfee, 2018
  • Belkin ble gjort oppmerksom på feilen i mai 2018. - McAfee, 2018

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2021 | pepebotifarra.com