חצי מיליארד רכיבי IoT בעסקים חשופים לפרצת אבטחה עתיקה

כחצי מיליארד רכיבי אינטרנט של הדברים (IoT) בארגונים בעולם חשופים בימים אלו למתקפות סייבר. זאת, בשל פרצת אבטחה בת עשור שנים; כך על פי דו"ח חדש של חברת אבטחת המידע ארמיס (Armis).

הפירצה נקראת DNS rebinding והיא נחשפה בראשונה בכנס RSA בשנת 2008. היא מאפשרת להאקרים לעקוף את הפיירוול הרשתי ולהשתמש בדפדפן האינטרנט של מחשב הקורבן, על מנת להשיג גישה להתקנים אחרים ברשת. התוקף יכול להשיג גישה לדפדפן באמצעות קישור זדוני המוסתר בהודעת דוא"ל, מודעת באנר או במקור אחר. זה יכול להביא לכך שנתונים יישאבו מההתקנים, שהם ייפרצו או ייחטפו. החטיפה עשויה להיות בפעולה הדומה לאופן פעולת הנוזקה Mirai.

כזכור, מתקפת הענק שאירעה באוקטובר 2016 הביאה לנפילות ולשיבושים קשים ורבים של מאות אתרים בארצות הברית. מאות אתרי אינטרנט נפגעו ממנה, ביניהם רבים וגדולים בעולם דוגמת Airbnb, אמזון (Amazon) טוויטר (Twitter) , נטפליקס (Netflix), ספוטיפיי (Spotify) ו-eBay וכן אתרי מדיה וחדשות כגון Financial Times, ניו יורק טיימס (New York Times) ו-CNN.

רכיבים חסרי הגנת סייבר

יעד המתקפה היה דיין (Dyn), חברת תשתיות אינטרנט וספקית שירותי DNS. המתקפה הסבה נזק רב יחסית בכך שהתמקדה בחברת תשתיות אינטרנט ולא בלקוחותיה. המתקפות היו מסוג DDoS, מתקפות מניעת שירות מבוזרת היוצרות עומס רב על אתר במועד נתון עד לקריסתו.

ההאקרים השתלטו על עשרות מיליוני רכיבים של אינטרנט של הדברים והפכו אותם לרשת בוטים שתקפה. המתקפה בוצעה באמצעות נוזקה בשם Miari ובכך העצימו את היקף הנזק. אותם רכיבים הם חסרי הגנת סייבר.

בארמיס אמרו כי הפרצה שהתגלתה כמסוכנת עלולה לפגוע בסוגי מכשירים רבים, ביניהם Google Home, רמקולים ניידים ואלחוטיים של Sonos, ונתבי Wi-Fi.

מייקל פרקר, סגן נשיא ארמיס לשיווק, אמר כי "רכיבים חדשים עושים פרצות אבטחה ישנות  לחדשות". הדו"ח חילק את הרכיבים העלולים להיות מושפעים מהפירצה: 87% מהמתגים, נתבים ונקודות גישה; 78% מנגני מדיה העובדים עם סטרימר, ורמקולים; 77% מטלפונים מבוססי אינטרנט; 75% ממצלמות מבוססות אינטרנט; 66% מהמדפסות; ו-57% מטלוויזיות חכמות.

יחד, המספר הכולל של מכשירים העלולים להיות מושפעים מהפירצה מגיע ל-496 מיליון, על פי ארמיס. חוקרי החברה ציינו כי האומדן שלהם הוא שמרני ונקבע באמצעות מגוון רחב של מקורות נתונים גלויים לציבור.

אחד המאפיינים המגדירים התקנים כפגיעים, ציינו החוקרים, הוא שרת אינטרנט לא מוצפן. על פי ארמיס, התקנים אלה עלולים להיות פגיעים, אם הם מוגדרים עם סיסמת ברירת המחדל. בנוסף, רכיבים אלה הם חסרי סוכן (agentless), והמשמעות הנובעת מכך היא שחברות לא יכולות להתקין עליהם תוכנות אבטחה.

החוקרים ציינו בשולי הדו"ח כי לא היו מתקפות מתועדות על רכיבי IoT באמצעות ניצול הפירצה האמורה.