Majoritatea dispozitivelor inteligente nu sunt protejate suficient cu ajutorul firmware

majoritatea-dispozitivelor-inteligente-nu-sunt-protejate-sificient-cu-ajutorul-firmwareConform unei analize realizate cu ajutorul Bitdefender Box majoritatea dispozitivelor inteligente vin cu un firmware vulnerabil care, neprotejat suplimentar, poate deveni periculos pentru întreaga rețea.

Firmware-ul este vulnerabil, deci stă în puterea ta să îți protejezi dispozitivele inteligente, se preciazeaz într-un comunicat al Bitdefender.

Din păcate, nu toate dispozitivele smart, conectate la internet sunt și sigure. Multe dintre dispozitivele pe care le cumpărăm pentru a ne face viața mai ușoară vin cu un firmware vulnerabil care, neprotejat suplimentar, poate deveni periculos pentru întreaga rețea.

Aceasta este concluzia ce reiese din raportul câtorva mii de unități Bitdefender BOX 2. Într-o singură lună, acestea au arătat că 95% dintre vulnerabilitățile detectate în dispozitivele inteligente erau legate de firmware.

În total, proprietarii Bitdenfeder BOX au primit 13.300 de notificări despre erori de securitate, împreună cu detalii și recomandări de actualizare a softului acestora cu ultimele versiuni puse la dispoziție de producători.

Sistemele scanate de Bitdefender BOX au inclus o gamă largă de dispozitive smart, de la camere IP până la imprimante și echipamente de stocare conectate la rețea (NAS).

Peste 9.000 dintre vulnerabilitățile identificate de Bitdefender BOX fuseseră deja făcute publice, ceea ce înseamnă că oricine le putea accesa pentru a scrie un cod de exploatare a lor. Mai mult, în unele situații, raportarea publică era însoțită de o demonstrație teoretică a conceptului (PoC) - un cod demonstrativ care ilustrează exact cum ar putea fi exploatată eroarea, permițând oricui să acceseze dispozitivul.

Cel mai frecvent tip de vulnerabilitate identificată de Bitdefender BOX a fost refuzarea accesului la servicii (DoS), care reprezintă 42% din toate erorile de securitate asociate firmware-ului. În acelasi top, se regăsesc și erorile de tip „overflow” (21%).

Ambele tipuri vin cu riscuri importante pentru deținător: în primul caz, dispozitivul devine nefuncțional permanent sau temporar.

Al doilea oferă numeroase oportunități hackerilor. În funcție de cât de bun este codul lor de exploatare, ei își pot lua drepturi extinse asupra dispozitivului și posibilitatea de a executa cod pe acesta. În paralel, dispozitivul poate refuza dreptul la servicii a utilizatorului.

În 10% dintre sistemele analizate de Bitdefender BOX, firmware-ul a fost susceptibil de executarea codului care, în momentul în care este exploatat, face ca dispozitivul să se supună total voinței atacatorului.

În 7% dintre cazuri, soluția de securitate Bitdefender pentru hardware a identificat erori care ar putea fi utilizate pentru a obține accesul la informațiile de pe dispozitiv, fapt care ar putea ajuta hackerii să identifice componente software pe care să le poată ataca sau detalii referitoare la rețeaua la care se conectează.

Cele mai puține probleme detectate au fost cu ocolirea restricțiilor și coruperea memoriei, cu 3,8% și, respectiv, 3,4%. Chiar dacă sunt mai puțin întâlnite, acestea implică riscul accesului neautorizat la zone restricționate din sistem, a dobândirii controlului asupra aparatului și al refuzului accesului la servicii (amenințări grave pentru dispozitive și proprietarii acestora, deopotrivă).

Datele analizate cu ultima versiune a Bitdefender BOX arată că, în cele mai multe cazuri, dispozitivele smart au soluții firmware cu mai multe vulnerabilități. Această situație este frecventă în universul IoT, unde, de cele mai multe ori, o soluție firmware dezvoltată de un singur producător este folosită pentru produsele din aceaiasi categorie ale diferiților furnizori.

Bitdefender BOX securizează toate dispozitivele IoT din casa ta, notificîndu-te dacă un cod vulnerabil a pus stăpânire pe vreunul dintre ele și blocând tentativele de exploatare a acestuia. Protecția oferită de Bitdefender BOX acoperă atât dispozitivele din locuință, ci și pe cele mobile.

 

 

 

 

Powered by Bullraider.com

SPAccess - visitor management app