175 000 urządzeń IoT chińskiej firmy podatnych na zdalne przejęcie kontroli

Nawet 175 000 urządzeń IoT może zawierać lukę w zabezpieczeniach, która daje atakującym możliwość zdalnego przejścia kontroli.

Na konferencji Defcon, badacz z firmy Bitdefender zaprezentował wynik swojego dochodzenia – około 175 000 urządzeń IoT, w tym kamery IPTV, czujniki, routery, które zostały wyprodukowane przez chińską firmę Shenzhen Neo Electronics, zawierają błąd w mechanizmie uwierzytelniania. W konsekwencji możliwe jest przekształcenie tych urządzeń w armię zombie, która będzie wykonywać polecenia hackera.

Większość z tych urządzeń, z uwagi na firmware tego samego producenta, posiada lukę umożliwiającą przepełnienie buforu. W pewnych warunkach może się to przejawiać zdalnym wykonaniem kodu. Ten sam typ luki jest również obecny w czujnikach kontrolujących alarmy. Podatności znaleziono też w serwerze RTSP umożliwiającym przekazywanie obrazu wideo. Jeśli dodać to tego protokół UpnP otwierający porty na routerach (dzięki temu są dostępne z zewnątrz), to mamy mieszankę wybuchową: wyszukiwarka Shodan odnalazła od 100 000 do 140 000 urządzeń z każdej grupy podatności. Badacze szacują, że realna podatna na ataki liczba urządzeń tego producenta to około 175 000.




Dodaj komentarz