Мережі інтелектуальних пристроїв LoRaWAN сприйнятливі до злому, вважають дослідники IOActive

IOActive

IOActive, Inc., світовий лідер в галузі наукових досліджень служб безпеки, випустили нову роботу, "LoRaWAN Networks сприйнятливі до злому: загальні проблеми кібербезпеки, як їх виявити і запобігти." Дослідники виявили, що протокол LoRaWAN, який використовується по всьому світу для передачі даних на IoT пристрої в розумних містах, промислових IoT, розумних будинках, розумних комунальних службах, для відстеження транспортних засобів та охороні здоров'я, має безліч проблем з кібербезпекою, які можуть піддати користувачів мережі ризику атаки. Такі напади можуть привести до широкомасштабних руйнувань або, в крайніх випадках, поставити під загрозу життя людей.

Дослідники виявили, що кореневі ключі, які використовуються для шифрування повідомлень між смарт-пристроями, шлюзами і мережевими серверами, часто погано захищені і легко доступні за допомогою декількох методів. Це може зробити мережу вразливою для зловмисників, які можуть порушити конфіденційність і цілісність даних, що надходять на підключені пристрої і з них, з метою:

  • Проведення атаки типу «відмова в обслуговуванні» (DoS). Як тільки хакери отримають ключі шифрування, вони зможуть отримати доступ до мережі і запустити DoS-атаки, що порушать зв'язок між підключеними пристроями та сервером, в наслідок чого компанії не зможуть отримувати дані.
  • Відправлення помилкових даних. Зловмисники можуть перехоплювати повідомлення і замінювати їх неправдивими даними, такими як неправдиві свідчення датчиків і лічильників. Це може створити кілька проблем, дозволяючи хакерам приховувати шкідливу діяльність або викликати пошкодження промислового обладнання, потенційно зупиняючи операції і піддаючи ризику інфраструктуру компанії.

«Організації сліпо довіряють LoRaWAN, тому що він зашифрований, але це шифрування можна легко обійти, якщо хакери зможуть отримати ключі — що, як показують наші дослідження, вони можуть зробити декількома способами з відносною легкістю», — пояснив Сесар Серрудо, технічний директор IOActive. «Як тільки хакери отримають доступ, існує безліч речей, які вони потенційно можуть зробити — вони можуть заборонити комунальним компаніям приймати показання інтелектуальних лічильників, заблокувати логістичним компаніям відстеження транспортних засобів або заборонити лікарням отримувати свідчення від інтелектуального обладнання. В крайньому випадку, скомпрометована мережа може отримувати неправдиві свідчення пристроїв для прикриття фізичних атак на інфраструктуру, наприклад, на газопровід. Або змусити промислове обладнання, що містить леткі речовини, перегріватися, що призводить до його поломки, займання або навіть вибуху. „

На жаль, дослідники IOActive виявили, що в даний час організація не може дізнатися, чи була мережа LoRaWAN атакована або піддавалася атаці раніше, чи був ключ шифрування скомпрометований. У відповідь на це IOActive випустили систему аудиту LoRaWAN, яка дозволить користувачам перевіряти і тестувати безпеку своєї інфраструктури, знижувати вплив атаки і забезпечувати безпечне розгортання мереж LoRaWAN.

“Більшість підприємств звикли використовувати безліч інструментів, які контролюють кожен дюйм їх ІТ-інфраструктури, але LoRaWAN-це справжня сліпа зона», -сказав Серрудо. «В даний час дійсно немає ніякого способу бути попередженим, якщо мережа була скомпрометована, тому необхідні обізнаність і моніторинг. Організації повинні ускладнити завдання зловмисникові, переконавшись, що їх ключі максимально безпечні, перевіряючи унікальність зашифрованих ключів всіх пристроїв і вживаючи заходів для виявлення будь-якої підозрілої діяльності. Система аудиту LoRaWAN від IOActive є гарною відправною точкою для компаній, що прагнуть побудувати мережеву безпеку з нуля і зменшити вплив потенційних атак на свої мережі.»

Джерело:
0
18:15
4463
RSS
Немає коментарів. Ваш буде першим!
Завантаження...