Kaspersky Lab pomogao u eliminisanju sedam ranjivosti unutar rešenja industrijske IoT platforme

Stručnjaci kompanije Kaspersky Lab pomogli su da se identifikuju i zakrpe sedam prethodno nepoznatih ranjivosti u programu ThingsPro Suite - industrijskoj IoT platformi namenjenoj za prikupljanje podataka unutar industrijskih kontrolnih sistema (ICS) i njihovu daljinsku analizu. Neke od pronađenih ranjivosti potencijalno su mogle da omoguće akterima pretnji sticanje visokoprivilegovanog pristupa industrijskim IoT mrežnim prolazima i vršenje opasnih komandi. Sve identifikovane ranjivosti su prijavljene i zakrpljene od strane tima kompanije Moxa, koji je razvio ovu platformu.

ThingsPro Suite je industrijska platforma za internet stvari (IoT) koja automatski prikuplja podatke sa OT uređaja (uređaji operativne tehnologije) unutar industrijskih postrojenja i šalje ih na IoT Cloud za dalju analizu. Međutim, koliko god takve platforme bile korisne za olakšavanje IIoT integracije i održavanja, one takođe mogu biti i opasne, osim ukoliko nisu razvijene i integrisane imajući na umu odgovarajuće bezbednosne probleme. S obzirom na to da takva rešenja funkcionišu kao spojna tačka između IT i OT bezbednosnih domena, ranjivosti pronađene u njima potencijalno mogu omogućiti napadačima pristup industrijskoj mreži.

Tokom dvonedeljnog perioda, bezbednosni istraživači ICS CERT tima kompanije Kaspersky Lab sprovodili su predkonceptualnu studiju o proizvodu, testirajući ga na ranjivosti koje bi mogle biti daljinski eksploatisane. Kao rezultat, pronađeno je sedam ranjivosti nultog dana. Jedna od najopasnijih mogla je omogućiti udaljenom napadaču da izvrši bilo koju naredbu na ciljanom IIoT mrežnom prolazu.

Još jedna ranjivost omogućavala je sajber kriminalcima da steknu root privilegije, pružajući im mogućnost da izmene konfiguraciju uređaja. Štaviše, njena eksploatacija mogla je biti automatizovana, što bi značilo da sajber kriminalci mogu automatski kompromitovati višestruke Moxa ThingsPro IoT mrežne prolaze u različitim preduzećima i čak potencijalno dobiti pristup industrijskim mrežama organizacija.

- Moxa je pouzdan i poštovan brend u svetu industrijskih sistema. Međutim, uprkos izuzetnoj stručnosti i iskustvu kompanije, njen novi proizvod sadržao je niz ranjivosti, što pokazuje da je čak i za lidere u industriji važno da sprovedu odgovarajuće sajber bezbednosne testove. Pozivamo sve razvojne timove ICS proizvoda da delaju odgovorno i obavljaju redovne provere ranjivosti, tretirajući bezbednost rešenja za industrijske sisteme kao integralni i suštinski deo razvoja - rekao je Aleksandar Nočvaj (Alexander Nochvay), bezbednosni istraživač u kompaniji Kaspersky Lab.

Da bi održale bezbednost industrijskih sistema, kompanijama se savetuje da ograniče pristup IIoT uređajima za mrežni prolaz komponentama OT i IT mreža preduzeća, kao i pristup IIoT uređajima za mrežni prolaz sa mreže preduzeća i interneta u najvećoj mogućoj meri. Takođe, da uspostave praćenje daljinskog pristupa OT mreži preduzeća, kao i praćenje pristupa pojedinačnim ICS komponentama (radnim stanicama, serverima i drugoj opremi) unutar OT mreže.

Preporučuje se da koriste rešenja namenjena za analizu mrežnog saobraćaja, otkrivanje i sprečavanje mrežnih napada - na granici mreže preduzeća i na granici OT mreže, i posebna rešenja za praćenje i obavljanje dubinske analize mrežnog saobraćaja na OT mreži i otkrivanje napada na industrijsku opremu.