کمیته رکن چهارم – محققان امنیتی دهها آسیبپذیری امنیتی در نرم افزار میلیونها دیوایس اینترنت اشیا و خانه هوشمند شناسایی کردند.
شرکت امنیت سایبری Forescout موفق به کشف ۳۳ آسیبپذیری امنیتی در چهار پروتکل ارتباطی متنباز TCP/IP شد که محصولات بیش از ۱۵۰ شرکت از آنها استفاده میکنند. این ۳۳ آسیبپذیری که ۴ تای آنها بسیار خطرناک ارزیابی شده در مجموع AMNESIA:33 نام گرفتهاند.
Forescout میگوید آسیبپذیری های یاد شده میتوانند سبب بروز اختلال در حافظه (memory corruption) شده و به هکرها توانایی در دست گرفتن کنترل کامل دیوایس، اجرای کدهای مخرب، سرقت اطلاعات حساس و اجرای حملات محرومسازی از سرویس (DoS) را بدهند. آسیبپذیری ها طیف متنوعی از محصولات از جمله سنسورهای اندازه گیری دما، دوربینهای نظارتی، دوشاخههای هوشمند، روترها، قطعات سیستمهای صنعتی و تجهیزات پزشکی را تحت تأثیر قرار میدهند.
خطر این آسیبپذیری ها به حدی بالاست که آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) با انتشار اعلامیه به کاربران و تولیدکنندگان هشدار داد و توصیه کرد اتصال زیرساختهای حیاتی به اینترنت قطع شود. این آژانس اشاره میکند که تاکنون سندی مبنی بر سواستفاده هکرها از این آسیبپذیری ها بدست نیامده است.
با این حال Forescout وجود این آسیبپذیری ها در نرم افزار اوپن سورس را بسیار نگران کننده میداند چرا که این قبیل نرم افزارها معمولاً توسط داوطلبان نگهداری میشوند و انتشار بروزرسانی برای آنها منظم نیست. لیست کامل دیوایسهای آسیب پذیر منتشر نشده، اما نام شرکتهایی همچون Siemens, Genetec, Devolo, NT-Ware, Microchip و Nanotec در بین شرکتهای تحت تأثیر به چشم میخورد.
شرکت امنیتی یاد شده به دارندگان محصولات خانه هوشمند توصیه میکند تا با مراجعه به وب سایت سازنده جدیدترین بروزرسانیهای امنیتی را دریافت کنند.
منبع : دیجیاتو