fbpx

פורסקאוט חושפת את הסיכון במכשירי IoT ארגוניים שנעזרים בפרוטוקולים שאינם מוצפנים  

פורסקאוט טכנולוגיות חברת אבטחת המידע המובילה בתחום device visibility and control, הכריזה על מחקר חדש "עליית המכונות: התאמת אסטרטגיית אבטחת הסייבר לעידן ה- IoT". המחקר בוחן כיצד מצלמות אבטחה, תאורה חכמה, ומכשירי IoT נוספים הממוקמים בבניינים חכמים חשופים לתקיפה של פושעי סייבר, וכיצד ניתן למזער התקפות שכאלה. ממצאי המחקר יוצגו ב- DEF CON 27 ICS Village בלאס וגאס ב-10 באוגוסט. 

אליסה קונסטנטה, אחת ממובילות צוותי החקירה בחברה אמרה: "העולם המרושת מורכב כיום ממליארדי מכשירים המשתמשים במגוון עצום של מערכות הפעלה ופרוטוקולים כדי להעביר נתונים..יצרנו את מעבדת המחקר כדי לחקור את השלכות העולם ההיפר-מרושת על האבטחה, ולחקור את האיומים והסיכונים על מכשירים אלה".

Forescout Research Labs הוקמה לאחרונה כדי לבצע מחקר על איומים הקשורים למכשירים מרושתים ברשת הארגונית  דוגמת מכשירי IoT. המחקר החדש מציג את הקלות בה גורם זדוני יכול לשבש את הפעילות הסדירה של בניינים חכמים באמצעות תקיפה של מערכת בקרת הוידאו שלהם (CCTV). במטרה לדמות מתקפת סייבר-פיזית אפשרית, נוצלו במסגרת המחקר פרוטוקולים שאינם מוצפנים לשידור וידאו ממצלמת אבטחה

כדי להמחיש את סיכוני הסייבר על בניינים חכמים, פורסקאוט הקימה סביבת מחשוב המדמה בניין חכם בעולם האמיתי, כולל מצלמות אבטחה, תאורה חכמה ומכשירי IoT נוספים. החוקרים ניתחו כיצד תוקף יכול להשיג גישה ראשונית לרשת, ואת חלק מההתקפות שהוא יוכל להוציא לפועל בכל מערכת משנה. 

המחקר מציג את הממצאים המרכזיים הבאים:

  • מכשירי IoT רבים, כולל מצלמות אבטחה, מוגדרים כברירת מחדל עם פרוטוקולים לתקשורת שאינם מוצפנים. בכך הם מאפשרים יירוט ופגיעה במידע הרגיש.
  • Forescout Research Labs הציגה כיצד ניתן לפגוע במידע רגיש באמצעות מצלמות אבטחה הנפוצות בארגונים. החוקרים הצליחו להחליף צילומים של מצלמת רשת בתוכן מזויף שהוקלט מראש. 
  • פגיעה במערכת מעקב וידאו היא דוגמא למתקפת סייבר פיזית.
  • חיפוש ב-Shodan-מנוע חיפוש למוצרי IoT, הציג 4.7 מיליון מכשירים העלולים להיות חשופים לפגיעה כתוצאה משימוש בפרוטוקולים שאינם מוצפנים.

"אנו עומדים בחזית ההתכנסות בין רשתות IT ל-OT, איחוד המייצר יתרונות עצומים לארגונים. לרוע המזל, היתרונות מגיעים לצד רמות גבוהות מאוד של סיכוני סייבר", אמרה קוסטנטה. "הצוות שלנו שם לו למטרה לחנך את השוק כיצד להגן על עסקים ותשתיות מפני גורמים עוינים המחפשים לנצל חולשות  במכשירים, ברשתות ופרוטוקולים כדי לשבש ולפגוע בפעילות". 

סכמה שמתארת כל מכשיר IoT שהוגשה אליו גישה על ידי החברה. קרדיט: יח"צ

Forescout Research Labs תשתמש לצורך מחקריה ב-Forescout Device Cloud, שהוא אחד ממאגרי הנתונים המאוחדים הגדולים בעולם. מאגר מידע זה מכיל נתונים אנונימיים על יותר מ-10 מיליון מכשירים. המידע מגיע מכ-1,200 לקוחות, בעיקר עסקיים.

אני משוכנע שכמו שהעולם מתקדם מ"אינטרנט רגיל" ל-IoT, כך גם כל מוצרי ההגנה, שיעבדו לא רק ברמה המקומית על המוצר, אלא גם ברמה האופקית על ידי שיחה בין מוצרי הIoT ושיתוף מתקפות והעברת עדכון שימנע את התקיפה הבאה.

Benny Hai
בן 22, במהלך שירות צבאי ביחידת ממר"ם, מאזן את הזמן כדי לכתוב פה וגם לתרום כמה שאפשר למערכת הצבאית. איש תקשורת ומעורב בתחום המחשבים והחומרה. נכנסתי לא מזמן לתחום האוברקלוק אקסטרים בHWBOT. חולה טכנולוגיה.
דילוג לתוכן