Experţii Kaspersky Lab au identificat şi remediat şapte vulnerabilităţi din suita ThingsPro
foto: publika.md
Experţii Kaspersky Lab au contribuit la identificarea şi remedierea unui număr de şapte vulnerabilităţi necunoscute anterior, din suita ThingsPro, o platformă Internet of Things (IoT) industrială, creată pentru achiziţia de date şi analiză la distanţă în cadrul sistemelor industriale de control (ICS).
Conform specialiştilor, ThingsPro Suite este o platformă industrială IoT, care colectează automat date din dispozitivele OT (Operational Technology) ce funcţionează în cadrul unei instalaţii industriale şi le trimite către un cloud IoT pentru analiză.
"Chiar dacă astfel de platforme sunt utile pentru integrarea IoT şi mentenanţă, ele pot fi şi periculoase, dacă nu sunt dezvoltate şi integrate luând şi securitatea în calcul. Pentru că astfel de soluţii funcţionează ca punct de conexiune între securitatea IT şi OT, vulnerabilităţile descoperite le-ar putea permite atacatorilor să obţină acces la o platformă industrială", notează dezvoltatorul de soluţii de securitate cibernetică.
Potrivit sursei citate, în decursul a două săptămâni în care cercetătorii Kaspersky Lab ICS CERT au studiat produsul, au fost descoperite şapte vulnerabilităţi zero-day, una dintre cele mai grave permiţându-i unui atacator aflat la distanţă să execute orice comandă asupra unui obiectiv IoT, scrie agerpres.ro.
O altă vulnerabilitate a făcut posibil ca infractorii cibernetici să obţină acces privilegiat şi le-a dat posibilitatea să schimbe configuraţia dispozitivului. În plus, exploatarea vulnerabilităţilor ar putea fi automatizată, ceea ce înseamnă că infractorii cibernetici ar putea să compromită automat multiple puncte de acces Moxa ThingsPro IoT din diferite companii şi chiar să ajungă la reţelele industriale ale organizaţiilor.
Kaspersky Lab menţionează că toate vulnerabilităţile descoperite au fost raportate şi rezolvate de către dezvoltatorul platformei Moxa.
Conform specialiştilor, ThingsPro Suite este o platformă industrială IoT, care colectează automat date din dispozitivele OT (Operational Technology) ce funcţionează în cadrul unei instalaţii industriale şi le trimite către un cloud IoT pentru analiză.
"Chiar dacă astfel de platforme sunt utile pentru integrarea IoT şi mentenanţă, ele pot fi şi periculoase, dacă nu sunt dezvoltate şi integrate luând şi securitatea în calcul. Pentru că astfel de soluţii funcţionează ca punct de conexiune între securitatea IT şi OT, vulnerabilităţile descoperite le-ar putea permite atacatorilor să obţină acces la o platformă industrială", notează dezvoltatorul de soluţii de securitate cibernetică.
Potrivit sursei citate, în decursul a două săptămâni în care cercetătorii Kaspersky Lab ICS CERT au studiat produsul, au fost descoperite şapte vulnerabilităţi zero-day, una dintre cele mai grave permiţându-i unui atacator aflat la distanţă să execute orice comandă asupra unui obiectiv IoT, scrie agerpres.ro.
O altă vulnerabilitate a făcut posibil ca infractorii cibernetici să obţină acces privilegiat şi le-a dat posibilitatea să schimbe configuraţia dispozitivului. În plus, exploatarea vulnerabilităţilor ar putea fi automatizată, ceea ce înseamnă că infractorii cibernetici ar putea să compromită automat multiple puncte de acces Moxa ThingsPro IoT din diferite companii şi chiar să ajungă la reţelele industriale ale organizaţiilor.
Kaspersky Lab menţionează că toate vulnerabilităţile descoperite au fost raportate şi rezolvate de către dezvoltatorul platformei Moxa.