Οι ειδικοί της Kaspersky Lab βοήθησαν στην αναγνώριση και επιδιόρθωση επτά άγνωστων ευπαθειών στη σουίτα ThinsPro – μία βιομηχανική IoT πλατφόρμα, σχεδιασμένη για βιομηχανικά συστήματα ελέγχου απόκτησης δεδομένων και απομακρυσμένης ανάλυσης.
Ορισμένες από τις ευπάθειες που εντοπίστηκαν θα μπορούσαν ενδεχομένως να επιτρέψουν στους απειλητικούς φορείς να αποκτήσουν εξαιρετικά προνομιακή πρόσβαση σε βιομηχανικά συστήματα IoT και να εκτελέσουν «θανατηφόρες» εντολές. Όλες οι εντοπισμένες ευπάθειες αναφέρθηκαν κι επιδιορθώθηκαν από τη Moxa, developer της πλατφόρμας.
Η σουίτα ThingsPro είναι μία βιομηχανική IoT πλατφόρμα η οποία συγκεντρώνει αυτόματα δεδομένα από τις συσκευές λειτουργικής τεχνολογίας (OT) που εκτελούνται στη βιομηχανική εγκατάσταση και τα υποβάλλει σε IoT cloud για περαιτέρω ανάλυση. Ωστόσο, όσο χρήσιμες κι αν είναι αυτές οι πλατφόρμες για την ενσωμάτωση και τη συντήρηση του βιομηχανικού IoT, είναι και εξίσου επικίνδυνες, εκτός αν αναπτυχθούν και ενσωματωθούν σε αυτές επαρκή συστήματα ασφάλειας. Δεδομένου ότι τέτοιες λύσεις λειτουργούν ως σημείο σύνδεσης μεταξύ τομέων ασφαλείας IT και OT, οι ευπάθειες που εντοπίζονται σε αυτά μπορούν δυνητικά να επιτρέψουν στους επιτιθέμενους να αποκτήσουν πρόσβαση σε ένα βιομηχανικό δίκτυο.
Μέσα σε δύο εβδομάδες, οι ερευνητές της Kaspersky Lab ICS CERT διεξήγαγαν μια προκαταρκτική μελέτη του προϊόντος, δοκιμάζοντάς το σε ευπάθειες που θα μπορούσαν να αξιοποιηθούν εξ αποστάσεως. Ως αποτέλεσμα, εντοπίστηκαν επτά zero-day ευπάθειες. Η πιο σοβαρή από αυτές θα μπορούσε να επιτρέψει σε έναν απομακρυσμένο εισβολέα να εκτελέσει οποιαδήποτε εντολή στο στοχευμένο βιομηχανικό IoT σύστημα. Μια άλλη ευπάθεια επέτρεπε στους κυβερνοεγκληματίες να αποκτούν προνόμια root, παρέχοντας τη δυνατότητα αλλαγής των ρυθμίσεων της συσκευής. Επιπλέον, η εκμετάλλευσή του θα μπορούσε να είναι αυτοματοποιημένη, πράγμα που σημαίνει ότι οι ψηφιακοί εγκληματίες θα μπορούσαν αυτόματα να θέσουν σε κίνδυνο πολλαπλές πύλες στα IoT συστήματα του ThingsPro της Moxa σε διάφορες επιχειρήσεις και να αποκτήσουν ακόμη και πρόσβαση σε βιομηχανικά δίκτυα των στοχευμένων οργανισμών.
Για να διατηρήσουν ασφαλή τα βιομηχανικά συστήματα ελέγχου, η Kaspersky Lab συμβουλεύει τις επιχειρήσεις:
- Περιορίστε την πρόσβαση σε συσκευές βιομηχανικού IoT από τμήματα των ΟΤ και ΙΤ δικτύων της επιχείρησης, στο μέτρο του δυνατού.
- Περιορίστε την πρόσβαση σε συσκευές IIoT από το επιχειρηματικό δίκτυο και το διαδίκτυο στο μέτρο του δυνατού.
- Ρυθμίστε παρακολούθηση της απομακρυσμένης πρόσβασης στο λειτουργικό δίκτυο της επιχείρησης, καθώς και παρακολούθηση της πρόσβασης σε μεμονωμένα στοιχεία ICS (σταθμοί εργασίας, servers και άλλος εξοπλισμός) μέσα στο OT δίκτυο.
- Χρησιμοποιήστε λύσεις σχεδιασμένες να αναλύουν την κυκλοφορία του δικτύου, να εντοπίζουν και να αποτρέπουν επιθέσεις δικτύου – στα όρια του επιχειρηματικού δικτύου και στα όρια του δικτύου OT.
- Χρησιμοποιήστε εξειδικευμένες λύσεις για την παρακολούθηση και διεξαγωγή βαθιάς ανάλυσης της κυκλοφορίας δικτύου στο δίκτυο OT και την ανίχνευση επιθέσεων στον βιομηχανικό εξοπλισμό.
- Εξασφαλίστε την ασφάλεια των κεντρικών υπολογιστών στα δίκτυα IT και OT της επιχείρησης, χρησιμοποιώντας λύσεις που παρέχουν προστασία από κακόβουλα προγράμματα και ψηφιακές επιθέσεις
- Εκπαιδεύστε τους εργαζομένους, τους συνεργάτες και τους προμηθευτές που έχουν πρόσβαση στο δίκτυο OT της επιχείρησης επάνω σε θέματα ψηφιακής υγιεινής.