click2call
Έξυπνες συσκευές:  ποιους κινδύνους κρύβουν τα φθηνά προϊόντα της αγοράς; Pin Tweet Share

Έξυπνες συσκευές: ποιους κινδύνους κρύβουν τα φθηνά προϊόντα της αγοράς;

30/12/2020
Οι IoT (Internet of Things) συσκευές είναι έξυπνες, αλλά μπορεί να γίνουν και αναξιόπιστες, όταν προέρχονται από ανώνυμους κατασκευαστές. Τα φθηνά προϊόντα στην αγορά του Διαδικτύου των Πραγμάτων φιλοξενούν «ευαίσθητα» σημεία που ενδέχεται να εκθέσουν τις συσκευές σε κίνδυνο και κατ’ επέκταση τους χρήστες.

Η νέα έρευνα της εταιρείας ασφάλειας IoT Forescout φέρνει ξανά στη δημοσιότητα το θέμα και προειδοποιεί για τους κινδύνους. Πολλοί κατασκευαστές βασίζονται σε πακέτα ανοιχτού κώδικα που εκθέτουν τις συσκευές σε κακόβουλες επιθέσεις όπως υποκλοπή πληροφοριών, καταστροφή μνήμης, δυσλειτουργία ή ακόμα και απώλεια ελέγχου των συσκευών. Οι εισβολείς μπορεί να εκμεταλλευτούν τα ελαττώματα ασφαλείας και να αποκτήσουν πρόσβαση στα δίκτυα.

Οι ερευνητές της Forescout ανακάλυψαν 33 ελαττώματα σε 7 λογισμικά ανοιχτού κώδικα TCP/IP (Πρωτόκολλα Ελέγχου Μετάδοσης/Πρωτόκολλα Διαδικτύου), τα οποία χρησιμοποιούν 150 διαφορετικές εταιρείες τεχνολογίας που κατασκευάζουν έξυπνες συσκευές. Μάλιστα, 5 από αυτά βρίσκονται στην αγορά από το 2013. Αυτό σημαίνει ότι εδώ και 20 χρόνια δημιουργούνται εκδόσεις και παραλλαγές των συγκεκριμένων λογισμικών και ενσωματώνονται στα συστήματα έξυπνων συσκευών, χωρίς να επιδιορθώνονται.

Τα 33 αυτά «τρωτά» σημεία ονομάστηκαν “Amnesia 33”, γιατί τα περισσότερα ελαττώματα προέρχονται από αλλοίωση μνήμης. Έτσι, επιτρέπουν σε έναν εισβολέα να διαβάσει δεδομένα από μία συσκευή ή να προσθέσει καινούργια και να εκτεθεί σε ιδιωτικές πληροφορίες.

 

Το αποτέλεσμα τους εκτείνεται σε ένα μεγάλο φάσμα IoT συσκευών από οικιακό, εταιρικό ή και βιομηχανικό εξοπλισμό, ενώ η επιδιόρθωση τους είναι δύσκολη. Το θετικό νέο είναι πως οι συσκευές που δεν έχουν ενσωματωμένο το αντίστοιχο λογισμικό όπως προσωπικοί υπολογιστές και smartphones δεν επηρεάζονται από τις 33 ευπάθειες. Επίσης η Forescout έχει αρχίσει ήδη να εργάζεται σε ένα νέο project “Memoria” για να εντοπίσει τα εσφαλμένα TCP/IP και να εμποδίσει την ανακύκλωση του προβλήματος παγκοσμίως.

Ας ελπίσουμε στο μέλλον το Διαδίκτυο των Πραγμάτων να προστατευτεί από τα σφάλματα ανοιχτού κώδικα, με αντίστοιχες ενέργειες. Μέχρι τότε καλό είναι να επιλέγουμε έξυπνες συσκευές από προμηθευτές και κατασκευαστές που φέρουν τις κατάλληλες εγγυήσεις και να ακολουθούμε τις παρακάτω οδηγίες:
 
  • Αλλαγή των προεγκατεστημένων κωδικών πρόσβασης.
  • Άμεση επανεκκίνηση της συσκευής, σε περίπτωση που αρχίσει να συμπεριφέρεται παράξενα.
  • Περιορισμός της πρόσβαση σε ΙοΤ συσκευές μέσω ενός τοπικού VPN, που θα σας επιτρέπει να έχετε πρόσβαση από το «οικιακό» σας δίκτυο, ώστε οι συσκευές σας να μη βρίσκονται εκτεθειμένες στο «δημόσιο» δίκτυο.