Bitdefender: Producatorii ignora securitatea dispozitivelor smart vandute pe piata

Marti, 03 Iulie 2018, ora 14:56
1259 citiri
Bitdefender: Producatorii ignora securitatea dispozitivelor smart vandute pe piata
Foto: CC0 Creative Commons

Cele mai multe dispozitive inteligente sunt vulnerabile la diverse atacuri informatice, cea mai frecventa cauza fiind chiar sistemul de operare care contine erori inca din faza de productie, arata datele colectate in ultima luna de solutia de securitate Bitdefender BOX.

95% dintre vulnerabilitatile detectate in dispozitive smart sunt legate de firmware42% dintre toate erorile de securitate asociate firmware-ului implica restrictionarea accesului la servicii, ceea ce inseamna ca dispozitivul devine nefunctional permanent sau temporarPeste 9.000 dintre vulnerabilitatile identificate fusesera deja facute publice, ceea ce inseamna ca oricine le putea consulta pentru a scrie un cod de exploatare a acestora

Cel mai frecvent tip de atac ce exploateaza o vulnerabilitate identificata de Bitdefender BOX a fost Denial of Service (DoS), care reprezinta 42% din toate erorile de securitate asociate firmware-ului. Asta inseamna ca dispozitivul devine nefunctional permanent sau temporar.

Pe locul al doilea se gasesc erorile de tip buffer overflow (21%), vulnerabilitati care, in functie de complexitatea codului de exploatare, permit atacatorului sa isi aroge drepturi extinse asupra dispozitivului, sa limiteze accesul utilizatorului la anumite servicii, sa patrunda in retea sau sa sustraga si sa stearga date.

In 10% dintre sistemele analizate, firmware-ul a fost susceptibil de executarea de cod de la distanta care, in momentul in care este exploatat, face ca dispozitivul sa ajunga pe deplin sub controlul atacatorului.

In 7% dintre cazuri, au fost identificate erori care ar putea fi utilizate pentru a obtine accesul la informatiile de pe dispozitiv, ceea ce ajuta raufacatorii sa identifice componente software pe care sa le poata ataca sau sa obtina detalii referitoare la reteaua la care se conecteaza.

Prezenta pe dispozitivele inteligente a unui firmware vulnerabil este frecventa in universul Internet of Things (IoT), unde, de cele mai multe ori, o solutie firmware dezvoltata de un singur producator este folosita pentru produsele din aceeasi categorie a diferitilor furnizori, ceea ce duce la inundarea pietei cu dispozitive vulnerabile.

Peste 9.000 dintre vulnerabilitatile identificate fusesera deja facute publice, iar in unele situatii, raportarea publica era insotita de o demonstratie teoretica a conceptului (PoC) - o demonstratie care ilustreaza exact cum ar putea fi exploatata eroarea, permitand oricui sa acceseze dispozitivul.

"Cele aproape 10.000 d ...citeste mai departe despre "Bitdefender: Producatorii ignora securitatea dispozitivelor smart vandute pe piata" pe Ziare.com

#Bitdefender BOX securitate cibernetica , #Stiri Internet