Komoly kiberbiztonsági rést fedeztek fel

A Kaspersky Lab sérülékenységet azonosított egy okos hubnál, amelynek feladata az otthonokban található összes hálózatra csatlakoztatott és telepített modulok és szenzorok kezelése. Az elemzés kimutatta, hogy a támadók távolról hozzá tudnak férni a termék szerveréhez és onnan le tudják tölteni bármelyik felhasználó archivált privát adatait. Ezekkel az adatokkal át lehet venni a teljes irányítást a felhasználó fiókja és ezáltal az otthoni hálózat felett is.

2018. február 28.

Zubor Zalán

Mivel óriási mértékben nő a népszerűsége a csatlakoztatott készülékeknek, úgy nő az igény a lakossági okos hubokra is, amelyek könnyebbé teszik az otthoni készülékek kezelését, és lehetővé teszik, hogy a felhasználó beállítsa és irányítsa azokat egy webes felületen vagy mobil alkalmazáson keresztül. Ugyanakkor „egyesítő” szerepéből eredően a kiberbűnözők számára kívánatos célpont egy ilyen hub, amely feltörésével akár távoli támadásokat is indíthatnak. Tavaly a Kaspersky Lab vizsgálata során kiderült egy okos otthoni készülékről, hogy hatalmas támadási felületet ad a kiberbűnözőknek a nagyon gyenge jelszógeneráló algoritmusának és nyitott portjainak köszönhetően. Egy új vizsgálat során kiderült, hogy a biztonsági tervezés hiánya és a sérülékenységek miatt az okos készülékeken keresztül a bűnözőknek hozzáférésük lehet bárki otthonához.

Először is a kutatók felfedezték, hogy a hub elküldi a felhasználó adatait, amikor kommunikál a szerverrel, például a bejelentkező adatokat (felhasználó azonosító és a hozzá tartozó jelszó) épp azért, hogy be tudjon lépni a hub webes felületén. Továbbá olyan személyes információkat is listáznak itt, mint a felhasználó telefonszáma, hogy sürgős esetben értesíteni lehessen. A távoli támadók letölthetik ezeket az adatokat úgy, hogy egy legitim kérést küldenek a szerver felé a készülék sorozatszámával. Az elemzés szerint a készülékek sorozatszámát könnyedén kideríthetik a bűnözők, mivel nagyon egyszerű módszerrel generálják azokat.

A szakértők szerint a sorszámok kideríthetők egy szimpla logikán alapuló módszerrel is, amelyet a szerver erősíthet meg: ha egy készülék regisztrálva van egy felhőalapú rendszerben, akkor a bűnözők megerősítő információkat fognak kapni. Ennek eredményeként be tudnak lépni a felhasználó fiókjába és a hubra csatlakoztatott összes szenzor és vezérlő beállításait kezelhetik.

Minden azonosított sérülékenységet jeleztek a gyártónak és most dolgoznak a helyreállításán. „Kiemelten fontos, hogy a gyártók megfelelő védelmet biztosítsanak a felhasználóik számára és különös figyelmet fordítsanak a biztonsági követelményeknek már a tervezés és fejlesztés szakaszában is, mert még az apró sérülékenység is óriási következményekkel járhat.” – állapította meg Vladimir Dashchenko.

Egyre drágábbak a kibertámadások

Az elosztott szolgáltatásmegtagadással járó támadások (DDoS) negatív pénzügyi hatása egyre növekszik. A kis és középvállalkozások számára egy ilyen támadás átlagosan 120 000 dollárba kerülhet, míg a nagyvállalatok esetében ez az összeg elérheti a 2,3 millió dollárt is. Az ilyen incidensek égbeszökő költségei és az ebből következő üzleti lehetőségek elvesztése azt mutatja, hogy a szervezetek nem engedhetik meg maguknak a kiberbiztonsági sebezhetőséggel járó anyagi veszteségeket.