IBM bilgisayar korsanlarından oluşan bir ekip, milyonlarca Nesnelerin İnterneti (IoT) aygıtında kullanılan bir bileşende bir güvenlik açığı keşfetti.
Thales’in (eski adıyla Gemalto) Cinterion EHS8 M2M modülündeki kusur, IBM’in X-Force Red ekibi tarafından ortaya çıkarıldı . Bir çok yapılan testlerin ardından Thales , yeni tespit edilen güvenlik açığının, EHS8’in aynı ürün serisindeki, BGS5, EHS5 / 6/8, PDS5 / 6/8, ELS61, ELS81 ve PLS62 dahil olmak üzere dokuz diğer modülü de etkilediğini doğruladı.
Zayıflığı taşıdığı tespit edilen modüller, IoT cihazlarında mobil iletişimi sağlayan mini devre kartlarıdır. Bu modüller, genellikle şifreleme anahtarları ve parolalar gibi hassas verileri içeren Java kodunu çalıştırır ve saklar.
Hackerlar Tüm Ağlara Erişebiliyor!
Hackerlar bu tür bilgileri modüllerden çalmayı başarırsa, potansiyel olarak bir cihaz üzerinde kontrol sahibi olabilir veya yaygın saldırılar gerçekleştirmek için merkezi kontrol ağına erişebiliyor.
Thales, akıllı cihazların internete bağlanmasını, kimlikleri doğrulamasını ve bilgileri güvenli bir şekilde depolamasını sağlayan bileşenlerin önde gelen üreticilerinden biridir. Şirketin geniş portföyü, arabalardan tıbbi izleme cihazlarına kadar yılda 3 milyardan fazla cihazı birbirine bağlamaktadır.
X-Force Red sözcüsü, böyle bir saldırının tıbbi bir cihaz üzerinde nasıl çalışabileceğini açıklayarak şunları söyledi: “Siber suçlular, hayati belirtileri örtbas etmek veya yanlış panik yaratmak için izleme cihazlarından okumaları değiştirebilir. Girdilerine göre tedavi sağlayan bir cihazda kalp pili veya insülin pompası gibi hastalara aşırı veya düşük doz verebilirler. ”
Saldırganlar bu kusuru akıllı enerji sayaçları gibi enerji ve altyapı cihazlarını hedeflemek için kullanırsa, sonuçlar potansiyel olarak aynı derecede korkunç olabilir.
Sözcü şunları söyledi: “Saldırganlar, aylık faturayı artıran veya azaltan sahte okumalar sağlamak için akıllı sayaçları hackleyebilir. Bu cihazların büyük bir grubuna bir kontrol ağı aracılığıyla erişim sağlandığında, kötü niyetli bir aktör aynı zamanda tüm şehir için sayaçları kapatarak genişliğe neden olabilir. bireysel, yüz yüze onarım ziyaretleri gerektiren veya daha da kötüsü şebekenin kendisine zarar vermesini gerektiren ulaşan kesintiler. ”
Güvenlik açığı, Eylül 2019’da X-Force Red tarafından keşfedildi ve ekip tarafından bugün erken saatlerde sanal Red Con 2020 etkinliğinde tartışıldı.
