פורסקאוט חושפת את הסיכון במכשירי IoT ארגוניים שנעזרים בפרוטוקולים שאינם מוצפנים

פורסקאוט

המחקר החדש מציג את הקלות בה גורם זדוני יכול לשבש את הפעילות הסדירה של בניינים חכמים באמצעות תקיפה של מערכת בקרת הוידאו שלהם (CCTV)

כדוגמא למתקפה סייבר-פיזית אפשרית, נוצלו במסגרת המחקר פרוטוקולים שאינם מוצפנים לשידור וידאו ממצלמת אבטחה

פורסקאוט טכנולוגיות (NASDAQ: FSCT), חברת אבטחת המידע המובילה בתחום device visibility and control, הכריזה על מחקר חדש "עליית המכונות: התאמת אסטרטגיית אבטחת הסייבר לעידן ה- IoT". המחקר בוחן כיצד מצלמות אבטחה, תאורה חכמה, ומכשירי IoT נוספים הממוקמים בבניינים חכמים חשופים לתקיפה של פושעי סייבר, וכיצד ניתן למזער התקפות שכאלה. ממצאי המחקר יוצגו ב- DEF CON 27 ICS Village בלאס וגאס ב-10 באוגוסט.

"העולם המרושת מורכב כיום ממליארדי מכשירים המשתמשים במגוון עצום של מערכות הפעלה ופרוטוקולים כדי להעביר נתונים", אמרה אליסה קוסטנטה, מ- Forescout Research Labs. "יצרנו את מעבדת המחקר כדי לחקור את השלכות העולם ההיפר-מרושת על האבטחה, ולחקור את האיומים והסיכונים על מכשירים אלה".

כדי להמחיש את סיכוני הסייבר על בניינים חכמים, פורסקאוט הקימה סביבת מחשוב המדמה בניין חכם בעולם האמיתי, כולל מצלמות אבטחה, תאורה חכמה ומכשירי IoT נוספים. החוקרים ניתחו כיצד תוקף יכול להשיג גישה ראשונית לרשת, ואת חלק מההתקפות שהוא יוכל להוציא לפועל בכל מערכת משנה.

המחקר מציג את הממצאים המרכזיים הבאים:
מכשירי IoT רבים, כולל מצלמות אבטחה, מוגדרים כברירת מחדל עם פרוטוקולים לתקשורת שאינם מוצפנים. בכך הם מאפשרים יירוט ופגיעה במידע הרגיש.

Forescout Research Labs הציגה כיצד ניתן לפגוע במידע רגיש באמצעות מצלמות אבטחה הנפוצות בארגונים. החוקרים הצליחו להחליף צילומים של מצלמת רשת בתוכן מזויף שהוקלט מראש.
פגיעה במערכת מעקב וידאו היא דוגמא למתקפת סייבר פיזית.

חיפוש ב-Shodan הציג 4.7 מיליון מכשירים העלולים להיות חשופים לפגיעה כתוצאה משימוש בפרוטוקולים שאינם מוצפנים.

"אנו עומדים בחזית ההתכנסות בין רשתות IT ל-OT, איחוד המייצר יתרונות עצומים לארגונים. לרוע המזל, היתרונות מגיעים לצד רמות גבוהות מאוד של סיכוני סייבר", אמרה קוסטנטה. "הצוות שלנו שם לו למטרה לחנך את השוק כיצד להגן על עסקים ותשתיות מפני גורמים עוינים המחפשים לנצל חולשות במכשירים, ברשתות ופרוטוקולים כדי לשבש ולפגוע בפעילות".

Forescout Research Labs תשתמש לצורך מחקריה ב-Forescout Device Cloud, שהוא אחד ממאגרי הנתונים המאוחדים הגדולים בעולם. מאגר מידע זה מכיל נתונים אנונימיים על יותר מ-10 מיליון מכשירים. המידע מגיע מכ-1,200 לקוחות.

לבלוג Sabotaging Common IoT Devices in Smart Buildings by Exploiting Unencrypted Protocols
לינק לוידיאו - https://we.tl/t-jirG8j43AO

אודות פורסקאוט
פורסקאוט טכנולוגיות מספקת אבטחה ממבט ראשון. פורסקאוט מספקת ויזביליות ושליטה מלאים המאפשרים לארגונים ולגורמי ממשל לקבל תמונה מלאה על כל המכשירים המחוברים לרשת. למידע נוסף - www.forescout.com. עקבו אחרי פורסקאוט ב-Facebook, Twitter, LinkedIn וב-בלוג.