Σύμφωνα με την τελευταία έρευνα του Forescout Research Labs, διαπιστώθηκε ότι εκατομμύρια έξυπνες συσκευές παρουσιάζουν ευπάθειες που μπορούν να δώσουν πρόσβαση σε hackers. Οι συγκεκριμένες συσκευές αφορούν περισσότερους από 150 κατασκευαστές. Σύμφωνα με την έρευνα, εντοπίστηκαν 33 ευπάθειες που αφορούν την ασφάλεια των συσκευών. Αυτά τα σφάλματα προϋπήρχαν από παλιά, ωστόσο εντοπίστηκαν τώρα. 

Αν και είναι δύσκολο να εκτιμηθεί ο πλήρης αντίκτυπος του AMNESIA: 33, εκτιμούμε ότι περισσότεροι από 150 προμηθευτές και εκατομμύρια συσκευές σε όλο τον κόσμο είναι ευάλωτοι. Δεδομένου ότι αυτές οι στοίβες ανοιχτού κώδικα χρησιμοποιούνται ευρέως σε ενσωματωμένα εξαρτήματα, υπάρχουν σε συσκευές που χρησιμοποιούνται στις περισσότερες σύγχρονες επιχειρήσεις. Οι επηρεαζόμενες συσκευές κυμαίνονται από διακόπτες δικτύου σε έξυπνους εκτυπωτές, αισθητήρες περιβάλλοντος έως κάμερες ασφαλείας, αναφέροντας μόνο μερικές από αυτές.

ευπάθειες έξυπνες συσκευές

Οι συγκεκριμένες ευπάθειες βρίσκονται σε TCP/IP stacks τα οποία αποτελούν βασικά στοιχεία συνδεσιμότητας σε εκατομμύρια έξυπνες συσκευές. Καλώς ή κακώς μόνο οι τέσσερις από αυτές τις ευπάθειες θεωρούνται κρίσιμες, επιτρέποντας απομακρυσμένο έλεγχο και εκτέλεση κακόβουλων προγραμμάτων από απόσταση. Εκτός αυτών, όλες οι ευπαθείς μπορούν να προκαλέσουν καταστροφή μνήμης, διαρροές πληροφοριών και DNS poisoning, μεταξύ άλλων. Το αρνητικό σε όλη αυτή την κατάσταση είναι ότι όλο και περισσότερες επιχειρήσεις χρησιμοποιούν έξυπνες συσκευές είτε πωλούν οπότε τα πρότυπα ασφαλείας είναι πάρα πολύ σημαντικά για αυτές αλλά και για εμάς.

ευπάθειες έξυπνες συσκευές

Πληροφοριακά, η έρευνα για το AMNESIA: 33 είναι μέρος του Project Memoria της Forescout, μιας πρωτοβουλίας που στοχεύει στην παροχή ασφάλειας στον κυβερνοχώρο με τη μεγαλύτερη μελέτη σχετικά με την ασφάλεια των TCP/IP, εντοπίζοντας κοινές ευπάθειες και διερευνώντας τρόπους με τους οποίους μπορεί να μετριαστεί το κακό.