הגנת IoT
פורסקאוט חושפת את הסיכון במכשירי IoT ארגוניים שנעזרים בפרוטוקולים שאינם מוצפנים
פורסקאוט טכנולוגיות הכריזה על מחקר חדש "עליית המכונות: התאמת אסטרטגיית אבטחת הסייבר לעידן ה- IoT". המחקר בוחן כיצד מצלמות אבטחה, תאורה חכמה, ומכשירי IoT נוספים הממוקמים בבניינים חכמים חשופים לתקיפה של פושעי סייבר, וכיצד ניתן למזער התקפות שכאלה. ממצאי המחקר יוצגו ב- DEF CON 27 ICS Village בלאס וגאס ב-10 באוגוסט.
"העולם המרושת מורכב כיום ממליארדי מכשירים המשתמשים במגוון עצום של מערכות הפעלה ופרוטוקולים כדי להעביר נתונים", אמרה אליסה קוסטנטה, מ- Forescout Research Labs. "יצרנו את מעבדת המחקר כדי לחקור את השלכות העולם ההיפר-מרושת על האבטחה, ולחקור את האיומים והסיכונים על מכשירים אלה".
כדי להמחיש את סיכוני הסייבר על בניינים חכמים, פורסקאוט הקימה סביבת מחשוב המדמה בניין חכם בעולם האמיתי, כולל מצלמות אבטחה, תאורה חכמה ומכשירי IoT נוספים. החוקרים ניתחו כיצד תוקף יכול להשיג גישה ראשונית לרשת, ואת חלק מההתקפות שהוא יוכל להוציא לפועל בכל מערכת משנה.
המחקר מציג את הממצאים המרכזיים הבאים:
- מכשירי IoT רבים, כולל מצלמות אבטחה, מוגדרים כברירת מחדל עם פרוטוקולים לתקשורת שאינם מוצפנים. בכך הם מאפשרים יירוט ופגיעה במידע הרגיש.
- Forescout Research Labs הציגה כיצד ניתן לפגוע במידע רגיש באמצעות מצלמות אבטחה הנפוצות בארגונים. החוקרים הצליחו להחליף צילומים של מצלמת רשת בתוכן מזויף שהוקלט מראש.
- פגיעה במערכת מעקב וידאו היא דוגמא למתקפת סייבר פיזית.
- חיפוש ב-Shodan הציג 4.7 מיליון מכשירים העלולים להיות חשופים לפגיעה כתוצאה משימוש בפרוטוקולים שאינם מוצפנים.
"אנו עומדים בחזית ההתכנסות בין רשתות IT ל-OT, איחוד המייצר יתרונות עצומים לארגונים. לרוע המזל, היתרונות מגיעים לצד רמות גבוהות מאוד של סיכוני סייבר", אמרה קוסטנטה. "הצוות שלנו שם לו למטרה לחנך את השוק כיצד להגן על עסקים ותשתיות מפני גורמים עוינים המחפשים לנצל חולשות במכשירים, ברשתות ופרוטוקולים כדי לשבש ולפגוע בפעילות".
Forescout Research Labs תשתמש לצורך מחקריה ב-Forescout Device Cloud, שהוא אחד ממאגרי הנתונים המאוחדים הגדולים בעולם. מאגר מידע זה מכיל נתונים אנונימיים על יותר מ-10 מיליון מכשירים. המידע מגיע מכ-1,200 לקוחות.