Polityka i prawo
Internet rzeczy „furtką” dla hakerów? Luka zwiększająca ryzyko cyberataku
Specjaliści firmy IBM wykryli nieznaną do tej pory lukę bezpieczeństwa, która stanowi poważne zagrożenie dla milionów urządzeń zaliczanych do kategorii internetu rzeczy (IoT). Podatność znajduje się w komponentach odpowiedzialnych za komunikację.
Elementy, które stwarzają zagrożenie przez wystąpienie podatności, to małe układy scalone zawarte w modułach komunikacyjnych wykorzystywanych przez urządzenia internetu rzeczy do łączności mobilnej.
Ich działanie opiera się o wykorzystanie kodu napisanego w języku Java, w którym często mogą znajdować się wrażliwe dane, takie jak na przykład klucze szyfrujące czy hasła mogące pozwolić potencjalnym atakującym na uzyskanie nieuprawnionego dostępu do danych użytkowników urządzeń.
Według ekspertów IBM, głównym zagrożeniem w tym wypadku jest jednak uzyskanie przez hakerów dostępu do urządzenia, dzięki czemu mogą oni zyskać kontrolę nad innymi gadżetami podłączonymi do tej samej sieci, a dzięki temu prowadzić szerzej zakrojone ataki.
Odkrycie zespołu IBM potwierdziła firma Thales, która jest jednym z wiodących na rynku producentów komponentów umożliwiających urządzeniom IoT komunikację z internetem, weryfikację tożsamości użytkowników oraz bezpieczne przechowywanie danych.
Specjaliści Thalesa oceniają, że podatność może być szczególnie groźna w wypadku urządzeń przemysłowych, gdyż może posłużyć hakerom do manipulacji odczytami z urządzeń zadaniowych na przykład do mierzenia poziomu szkodliwych substancji w wodociągach miejskich, lub sprzętów wykorzystywanych w medycynie, między innymi w pompach insulinowych.
Po raz pierwszy podatność została wykryta we wrześniu ubiegłego roku. Firma Thales wydała w lutym 2020 roku łatkę zabezpieczającą przed jej działaniem dla swoich urządzeń, których obecnie na rynku jest około 3 mld.