کمیته رکن چهارم – تیمی از هکرهای شرکت آیبیام در یکی از مؤلفههای مورد استفاده در میلیونها دستگاه اینترنت اشیا یک آسیبپذیری کشف کردند.
Thales پس از انجام آزمایش بیشتر تأیید کرد که آسیبپذیری جدید کشف شده روی ۹ ماژول دیگر در خط «EHS۸» در همان محصول از جمله «BGS۵»، «EHS۵/۶/۸»، «PDS۵/۶/۸»، «ELS۶۱»، «ELS۸۱» و «PLS۶۲» تأثیر گذاشته است.
ماژولهای شعیف کشف شده، تابلوهای مدار کوچک هستند که ارتباطات موبایل را در دستگاههای اینترنت اشیا فعال میکنند. این ماژولها کد جاوا را اجرا و ذخیره میکنند که غالباً شامل دادههای حساس مانند رمزهای عبور و کلیدهای رمزگذاری شده هستند. اگر یک بدافزار اطلاعات را از ماژولها سرقت کند، احتمالاً کنترل کل دستگاه را بهدست میگیرد و به شبکه کنترل مرکزی برای انجام حملات دسترسی مییابد.
شرکت Thales یکی از سازندگان پیشروی مؤلفههایی است که باعث اتصال دستگاههای هوشمند به اینترنت، تأیید هویت و ذخیره ایمن اطلاعات میشود. پرتفولیوی گسترده این شرکت بیش از ۳ میلیارد دستگاه را سالانه از ماشینها تا دستگاههای نظارت پزشکی متصل میکند.
سخنگوی تیم X-Force Red در خصوص نحوه اجرای حمله در یک دستگاه پزشکی گفت : «مجرمان سایبری میتوانند قرائت دستگاههای نظارتی را برای پوشش دادن در مورد علائم حیاتی یا ایجاد وحشت کاذب دستکاری کنند. در دستگاهی که درمان را براساس ورودیهای خود مانند دستگاه تنظیم کننده ضربان قلب یا پمپاژ انسولین ارائه میدهد، اطلاعات بیماران را کم و زیاد کنند.»
اگر مهاجمان از این نقص برای هدف قرار دادن دستگاههای انرژی و آب و برق مانند کنتورهای هوشمند انرژی استفاده کنند، عواقب آن بسیار جدی خواهد بود. سخنگوی تیم آیبیام اظهار داشت که مهاجمان میتوانند با هک کردن کنتورهای هوشمند، قرائتهای جعلی را افزایش دهند و باعث افزایش یا کاهش صورتحساب ماهانه شوند. یک عامل مخرب با دسترسی به تعداد زیادی از دستگاهها از طریق شبکه کنترل، میتواند کنتورهای کل شهر را قطع کند و باعث ایجاد خسارات شخصی یا در سطح گستردهتر برای شهر شود.
آسیبپذیری بهوسیله تیم X-Force Red در در سپتامبر ۲۰۱۹ کشف شد و این تیم در رویداد مجازی «Red Con» در سال ۲۰۲۰ در خصوص آن بحث کرد. در ماه فوریه سال جاری، Thales وصله «CVE-۲۰۲۰-۱۵۸۵۸» را برای مشتریان منتشر کرد.
