Η νέα έρευνα της εταιρείας ασφάλειας IoT Forescout φέρνει ξανά στη δημοσιότητα το θέμα και προειδοποιεί για τους κινδύνους. Πολλοί κατασκευαστές βασίζονται σε πακέτα ανοιχτού κώδικα που εκθέτουν τις συσκευές σε κακόβουλες επιθέσεις όπως υποκλοπή πληροφοριών, καταστροφή μνήμης, δυσλειτουργία ή ακόμα και απώλεια ελέγχου των συσκευών. Οι εισβολείς μπορεί να εκμεταλλευτούν τα ελαττώματα ασφαλείας και να αποκτήσουν πρόσβαση στα δίκτυα.
Οι ερευνητές της Forescout ανακάλυψαν 33 ελαττώματα σε 7 λογισμικά ανοιχτού κώδικα TCP/IP (Πρωτόκολλα Ελέγχου Μετάδοσης/Πρωτόκολλα Διαδικτύου), τα οποία χρησιμοποιούν 150 διαφορετικές εταιρείες τεχνολογίας που κατασκευάζουν έξυπνες συσκευές. Μάλιστα, 5 από αυτά βρίσκονται στην αγορά από το 2013. Αυτό σημαίνει ότι εδώ και 20 χρόνια δημιουργούνται εκδόσεις και παραλλαγές των συγκεκριμένων λογισμικών και ενσωματώνονται στα συστήματα έξυπνων συσκευών, χωρίς να επιδιορθώνονται.
Τα 33 αυτά «τρωτά» σημεία ονομάστηκαν “Amnesia 33”, γιατί τα περισσότερα ελαττώματα προέρχονται από αλλοίωση μνήμης. Έτσι, επιτρέπουν σε έναν εισβολέα να διαβάσει δεδομένα από μία συσκευή ή να προσθέσει καινούργια και να εκτεθεί σε ιδιωτικές πληροφορίες.
Ας ελπίσουμε στο μέλλον το Διαδίκτυο των Πραγμάτων να προστατευτεί από τα σφάλματα ανοιχτού κώδικα, με αντίστοιχες ενέργειες. Μέχρι τότε καλό είναι να επιλέγουμε έξυπνες συσκευές από προμηθευτές και κατασκευαστές που φέρουν τις κατάλληλες εγγυήσεις και να ακολουθούμε τις παρακάτω οδηγίες:
- Αλλαγή των προεγκατεστημένων κωδικών πρόσβασης.
- Άμεση επανεκκίνηση της συσκευής, σε περίπτωση που αρχίσει να συμπεριφέρεται παράξενα.
- Περιορισμός της πρόσβαση σε ΙοΤ συσκευές μέσω ενός τοπικού VPN, που θα σας επιτρέπει να έχετε πρόσβαση από το «οικιακό» σας δίκτυο, ώστε οι συσκευές σας να μη βρίσκονται εκτεθειμένες στο «δημόσιο» δίκτυο.