175 000 urządzeń IoT chińskiej firmy podatnych na zdalne przejęcie kontroli

4 sierpnia, 2017

Nawet 175 000 urządzeń IoT może zawierać lukę w zabezpieczeniach, która daje atakującym możliwość zdalnego przejścia kontroli.

Na konferencji Defcon, badacz z firmy Bitdefender zaprezentował wynik swojego dochodzenia – około 175 000 urządzeń IoT, w tym kamery IPTV, czujniki, routery, które zostały wyprodukowane przez chińską firmę Shenzhen Neo Electronics, zawierają błąd w mechanizmie uwierzytelniania. W konsekwencji możliwe jest przekształcenie tych urządzeń w armię zombie, która będzie wykonywać polecenia hackera.

Większość z tych urządzeń, z uwagi na firmware tego samego producenta, posiada lukę umożliwiającą przepełnienie buforu. W pewnych warunkach może się to przejawiać zdalnym wykonaniem kodu. Ten sam typ luki jest również obecny w czujnikach kontrolujących alarmy. Podatności znaleziono też w serwerze RTSP umożliwiającym przekazywanie obrazu wideo. Jeśli dodać to tego protokół UpnP otwierający porty na routerach (dzięki temu są dostępne z zewnątrz), to mamy mieszankę wybuchową: wyszukiwarka Shodan odnalazła od 100 000 do 140 000 urządzeń z każdej grupy podatności. Badacze szacują, że realna podatna na ataki liczba urządzeń tego producenta to około 175 000.

defcon bitdef 1

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

[ninja_tables id=”27481″]