کشف ده ها آسیب پذیری امنیتی در میلیون ها گجت LOT و خانه هوشمند

شرکت امنیت سایبری Forescout موفق به کشف ۳۳ آسیب‌پذیری امنیتی در چهار پروتکل ارتباطی متن‌باز TCP/IP شد که محصولات بیش از ۱۵۰ شرکت از آنها استفاده می‌کنند.

 آسیب‌پذیری ها می‌توانند سبب بروز اختلال در بروز اختلال در حافظه (memory corruption) شده و به هکرها توانایی در دست گرفتن کنترل کامل دیوایس، اجرای کدهای مخرب، سرقت اطلاعات حساس و اجرای حملات محروم‌سازی از سرویس (DoS) را بدهند. آسیب‌پذیری ها طیف متنوعی از محصولات از جمله سنسورهای اندازه گیری دما، دوربین‌های نظارتی، دوشاخه‌های هوشمند، روترها، قطعات سیستم‌های صنعتی و تجهیزات پزشکی را تحت تأثیر قرار می‌دهند.

خطر این آسیب‌پذیری ها به حدی بالاست که آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) با انتشار اعلامیه در تبلیغات به کاربران و تولیدکنندگان هشدار داد و توصیه کرد اتصال زیرساخت‌های حیاتی به اینترنت قطع شود. این آژانس اشاره می‌کند که تاکنون سندی مبنی بر سواستفاده هکرها از این آسیب‌پذیری ها بدست نیامده است.

با این حال Forescout وجود این آسیب‌پذیری ها در نرم افزار اوپن سورس را بسیار نگران کننده می‌داند چرا که این قبیل نرم افزارها معمولاً توسط داوطلبان نگهداری می‌شوند و انتشار بروزرسانی برای آنها منظم نیست. لیست کامل دیوایس‌های آسیب پذیر منتشر نشده، اما نام شرکت‌هایی همچون Siemens, Genetec, Devolo, NT-Ware, Microchip و Nanotec در بین شرکت‌های تحت تأثیر به چشم می‌خورد.

شرکت امنیتی زیر در تبلیغات به دارندگان محصولات خانه هوشمند توصیه می‌کند تا با مراجعه به وب سایت سازنده جدیدترین بروزرسانی‌های امنیتی را دریافت کنند.

تاریخ : 19 آذر 1399