تحقیقات: میلیون ها دستگاه هوشمند در معرض هک شدن


محققان امنیت سایبری می گویند که آسیب پذیری های نرم افزاری را که به طور گسترده توسط میلیون ها دستگاه متصل استفاده می شود ، شناسایی کرده اند – نقص هایی که می تواند توسط هکرها برای هک کردن شبکه های رایانه ای مشاغل و خانگی مورد استفاده قرار گیرد.

بوستون – محققان یک شرکت امنیت سایبری گفتند که نقاط ضعف موجود در نرم افزار را که به طور گسترده توسط میلیون ها دستگاه متصل استفاده می شود ، شناسایی کرده اند – نقص هایی که می تواند توسط هکرها برای حمله به شبکه های رایانه ای مشاغل و خانگی مورد استفاده قرار گیرد.

هیچ مدرکی دال بر نفوذ و بهره برداری از این آسیب پذیری ها وجود ندارد. اما وجود آنها در نرم افزار ارتباطات داده ای اصلی دستگاه های متصل به اینترنت ، آژانس امنیت سایبری و زیرساخت های ایالات متحده را بر آن داشت تا این موضوع را در یک خبرنامه مشخص کند.

بر اساس گزارشی که روز سه شنبه توسط شرکت امنیت سایبری Forescout Technologies منتشر شد ، دستگاه های بالقوه متضرر از حدود 150 تولید کننده از دماسنج های شبکه گرفته تا پلاگین ها و چاپگرهای “هوشمند” گرفته تا روترهای اداری و دستگاه های بهداشتی تا اجزای سیستم های کنترل صنعتی را شامل می شوند. در بیانیه آمده است که بیشترین آسیب را به دستگاه های مصرف کننده می رساند ، از جمله سنسورهای دما و دوربین های کنترل از راه دور.

Auais Rashid ، دانشمند کامپیوتر در دانشگاه بریستول در انگلیس که یافته های Forescout را بررسی کرد ، گفت: در بدترین حالت ، سیستم های مدیریتی که “خدمات حیاتی به جامعه” مانند آب ، برق و مدیریت خودکار ساختمان را مدیریت می کنند ، فلج می شوند.

CISA در توصیه های خود به مصرف کنندگان توصیه می کند اقدامات حفاظتی انجام دهند تا خطر هک شدن به حداقل برسد. به طور خاص ، پیشنهاد می شود سیستم های کنترل صنعتی را از اینترنت قطع و آنها را از شبکه های شرکت جدا کند.

این کشف خطراتی را نشان می دهد که متخصصان امنیت سایبری غالباً در دستگاههای مرتبط با اینترنت بدون توجه زیاد به امنیت طراحی می کنند. راشد گفت ، برنامه نویسی بی دقت توسط توسعه دهندگان مشکل اصلی در این مورد است.

حل مشکلاتی که می توانند میلیون ها دستگاه آسیب دیده را تحت تأثیر قرار دهند بسیار پیچیده است ، زیرا آنها در نرم افزارهای به اصطلاح منبع باز ، کدهایی که برای استفاده و اصلاح بیشتر در دسترس هستند یافت می شوند. در این حالت ، مشکل شامل نرم افزارهای اساسی اینترنت است که ارتباط بین دستگاه های اینترنتی را از طریق فناوری به نام TCP / IP مدیریت می کند.

الیسا کوستانته ، معاون تحقیقات در Forescout ، گفت: رفع آسیب پذیری در دستگاه های آسیب دیده به ویژه دشوار است زیرا نرم افزار منبع آزاد متعلق به کسی نیست. چنین کدی اغلب توسط داوطلبان حفظ می شود. برخی از کدهای آسیب پذیر TCP / IP دو دهه قدمت دارند. کوستانته افزود ، برخی از آنها دیگر پشتیبانی نمی شوند.

وی گفت که این سازندگان دستگاه ها هستند که باید کاستی ها را برطرف کنند و برخی ممکن است با توجه به زمان و هزینه مورد نیاز نگران نباشند. برخی از کد های به خطر افتاده در یک م vendلفه فروشنده تعبیه شده است – و اگر کسی آن را مستند نکرده باشد ، هیچ کس حتی نمی تواند از وجود آن مطلع شود.

رشید گفت: “بزرگترین چالش این است که بفهمید چه چیزی دارید.”

محققان گفتند ، اگر این آسیب پذیری ها درمان نشوند ، می توانند شبکه های سازمانی را در برابر حملات انکار سرویس ، باج افزار یا بدافزار ناقص که دستگاه ها را ربوده و آنها را در بات نت های زامبی گنجانده است ، باز بگذارند. از آنجا که بسیاری از افراد در طی یک بیماری همه گیر در خانه کار می کنند ، شبکه های خانگی می توانند از طریق اتصالات دسترسی از راه دور به خطر بیفتند و به عنوان کانال در شبکه های شرکتی استفاده شوند.

Forescout هر چه بیشتر ارائه دهندگان را در مورد آسیب پذیری ها آگاه کرد ، که AMNESIA نامید: 33. Costante گفت که شناسایی تمام دستگاه های آسیب دیده غیرممکن است. وی گفت كه این شركت همچنین مقامات امنیتی رایانه آمریكا ، آلمان و ژاپن را هشدار داده است.

این شرکت آسیب پذیری هایی را که بزرگترین مطالعه امنیت نرم افزار TCP / IP خوانده است ، یک سال تلاش Project Memoria نامیده شده است.


منبع: stop-news.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>