کشف ۳۳ آسیب پذیری در میلیون‌ها گجت IoT و خانه هوشمند

محققان امنیتی ده‌ها آسیب‌پذیری امنیتی در نرم افزار میلیون‌ها دیوایس اینترنت اشیا و خانه هوشمند شناسایی کردند.

شرکت امنیت سایبری Forescout موفق به کشف ۳۳ آسیب‌پذیری امنیتی در چهار پروتکل ارتباطی متن‌باز TCP/IP شد که محصولات بیش از ۱۵۰ شرکت از آنها استفاده می‌کنند. این ۳۳ آسیب‌پذیری که ۴ تای آنها بسیار خطرناک ارزیابی شده در مجموع AMNESIA:33 نام گرفته‌اند.

Forescout می‌گوید آسیب‌پذیری های یاد شده می‌توانند سبب بروز اختلال در حافظه (memory corruption) شده و به هکرها توانایی در دست گرفتن کنترل کامل دیوایس، اجرای کدهای مخرب، سرقت اطلاعات حساس و اجرای حملات محروم‌سازی از سرویس (DoS) را بدهند. آسیب‌پذیری ها طیف متنوعی از محصولات از جمله سنسورهای اندازه گیری دما، دوربین‌های نظارتی، دوشاخه‌های هوشمند، روترها، قطعات سیستم‌های صنعتی و تجهیزات پزشکی را تحت تأثیر قرار می‌دهند.

خطر این آسیب‌پذیری ها به حدی بالاست که آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) با انتشار اعلامیه به کاربران و تولیدکنندگان هشدار داد و توصیه کرد اتصال زیرساخت‌های حیاتی به اینترنت قطع شود. این آژانس اشاره می‌کند که تاکنون سندی مبنی بر سواستفاده هکرها از این آسیب‌پذیری ها بدست نیامده است.

با این حال Forescout وجود این آسیب‌پذیری ها در نرم افزار اوپن سورس را بسیار نگران کننده می‌داند چرا که این قبیل نرم افزارها معمولاً توسط داوطلبان نگهداری می‌شوند و انتشار بروزرسانی برای آنها منظم نیست. لیست کامل دیوایس‌های آسیب پذیر منتشر نشده، اما نام شرکت‌هایی همچون Siemens, Genetec, Devolo, NT-Ware, Microchip و Nanotec در بین شرکت‌های تحت تأثیر به چشم می‌خورد.

شرکت امنیتی یاد شده به دارندگان محصولات خانه هوشمند توصیه می‌کند تا با مراجعه به وب سایت سازنده جدیدترین بروزرسانی‌های امنیتی را دریافت کنند.