Image default
INTERNET

Εξάλειψη επτά ευπαθειών σε λύση για πλατφόρμα βιομηχανικού IoT

Οι ειδικοί της Kaspersky Lab βοήθησαν στην αναγνώριση και επιδιόρθωση επτά άγνωστων ευπαθειών στη σουίτα ThinsPro – μία βιομηχανική IoT πλατφόρμα, σχεδιασμένη για βιομηχανικά συστήματα ελέγχου απόκτησης δεδομένων και απομακρυσμένης ανάλυσης.

Ορισμένες από τις ευπάθειες που εντοπίστηκαν θα μπορούσαν ενδεχομένως να επιτρέψουν στους απειλητικούς φορείς να αποκτήσουν εξαιρετικά προνομιακή πρόσβαση σε βιομηχανικά συστήματα IoT και να εκτελέσουν «θανατηφόρες» εντολές. Όλες οι εντοπισμένες ευπάθειες αναφέρθηκαν κι επιδιορθώθηκαν από τη Moxa, developer της πλατφόρμας.

Η σουίτα ThingsPro είναι μία βιομηχανική IoT πλατφόρμα η οποία συγκεντρώνει αυτόματα δεδομένα από τις συσκευές λειτουργικής τεχνολογίας (OT) που εκτελούνται στη βιομηχανική εγκατάσταση και τα υποβάλλει σε IoT cloud για περαιτέρω ανάλυση. Ωστόσο, όσο χρήσιμες κι αν είναι αυτές οι πλατφόρμες για την ενσωμάτωση και τη συντήρηση του βιομηχανικού IoT, είναι και εξίσου επικίνδυνες, εκτός αν αναπτυχθούν και ενσωματωθούν σε αυτές επαρκή συστήματα ασφάλειας. Δεδομένου ότι τέτοιες λύσεις λειτουργούν ως σημείο σύνδεσης μεταξύ τομέων ασφαλείας IT και OT, οι ευπάθειες που εντοπίζονται σε αυτά μπορούν δυνητικά να επιτρέψουν στους επιτιθέμενους να αποκτήσουν πρόσβαση σε ένα βιομηχανικό δίκτυο.

Μέσα σε δύο εβδομάδες, οι ερευνητές της Kaspersky Lab ICS CERT διεξήγαγαν μια προκαταρκτική μελέτη του προϊόντος, δοκιμάζοντάς το σε ευπάθειες που θα μπορούσαν να αξιοποιηθούν εξ αποστάσεως. Ως αποτέλεσμα, εντοπίστηκαν επτά zero-day ευπάθειες. Η πιο σοβαρή από αυτές θα μπορούσε να επιτρέψει σε έναν απομακρυσμένο εισβολέα να εκτελέσει οποιαδήποτε εντολή στο στοχευμένο βιομηχανικό IoT σύστημα. Μια άλλη ευπάθεια επέτρεπε στους κυβερνοεγκληματίες να αποκτούν προνόμια root, παρέχοντας τη δυνατότητα αλλαγής των ρυθμίσεων της συσκευής. Επιπλέον, η εκμετάλλευσή του θα μπορούσε να είναι αυτοματοποιημένη, πράγμα που σημαίνει ότι οι ψηφιακοί εγκληματίες θα μπορούσαν αυτόματα να θέσουν σε κίνδυνο πολλαπλές πύλες στα IoT συστήματα του ThingsPro της Moxa σε διάφορες επιχειρήσεις και να αποκτήσουν ακόμη και πρόσβαση σε βιομηχανικά δίκτυα των στοχευμένων οργανισμών.

Για να διατηρήσουν ασφαλή τα βιομηχανικά συστήματα ελέγχου, η Kaspersky Lab συμβουλεύει τις επιχειρήσεις:

  • Περιορίστε την πρόσβαση σε συσκευές βιομηχανικού IoT από τμήματα των ΟΤ και ΙΤ δικτύων της επιχείρησης, στο μέτρο του δυνατού.
  • Περιορίστε την πρόσβαση σε συσκευές IIoT από το επιχειρηματικό δίκτυο και το διαδίκτυο στο μέτρο του δυνατού.
  • Ρυθμίστε παρακολούθηση της απομακρυσμένης πρόσβασης στο λειτουργικό δίκτυο της επιχείρησης, καθώς και παρακολούθηση της πρόσβασης σε μεμονωμένα στοιχεία ICS (σταθμοί εργασίας, servers και άλλος εξοπλισμός) μέσα στο OT δίκτυο.
  • Χρησιμοποιήστε λύσεις σχεδιασμένες να αναλύουν την κυκλοφορία του δικτύου, να εντοπίζουν και να αποτρέπουν επιθέσεις δικτύου – στα όρια του επιχειρηματικού δικτύου και στα όρια του δικτύου OT.
  • Χρησιμοποιήστε εξειδικευμένες λύσεις για την παρακολούθηση και διεξαγωγή βαθιάς ανάλυσης της κυκλοφορίας δικτύου στο δίκτυο OT και την ανίχνευση επιθέσεων στον βιομηχανικό εξοπλισμό.
  • Εξασφαλίστε την ασφάλεια των κεντρικών υπολογιστών στα δίκτυα IT και OT της επιχείρησης, χρησιμοποιώντας λύσεις που παρέχουν προστασία από κακόβουλα προγράμματα και ψηφιακές επιθέσεις
  • Εκπαιδεύστε τους εργαζομένους, τους συνεργάτες και τους προμηθευτές που έχουν πρόσβαση στο δίκτυο OT της επιχείρησης επάνω σε θέματα ψηφιακής υγιεινής.

Related posts

Η Apple ίσως λανσάρει υπηρεσία ειδήσεων στις 25 Μαρτίου

fiber

Πλαστές εφαρμογές τραπεζών βάζουν στο στόχαστρό τους χρήστες Android

fiber

Η Ελλάδα πέμπτη στη λίστα με τις απόπειρες επίσκεψης ιστοσελίδων phishing

fiber

Ένας στους έξι αντιμετώπισε πρόβλημα σχέσεων λόγω… συνδεσιμότητας

fiber

Ισχυρότεροι οι μοναδικοί κι ευκολομνημόνευτοι κωδικοί πρόσβασης 

fiber

H Ινδία θέτει σοβαρούς περιορισμούς στη χρήση του Internet

fiber