Nhược điểm quan trọng trong hàng triệu thiết bị IoT có thể không bao giờ được sửa

Đúng với tình trạng hiện tại, việc sản xuất các sản phẩm IoT rẻ tiền, thông thường có thể chứa đựng những lỗ hổng tiềm ẩn có thể tiềm ẩn hàng triệu hoặc thậm chí là tỷ lệ thiết bị. Và mỗi khi xảy ra, vấn đề này không hề kém phần cấp bách. Bây giờ, nghiên cứu mới từ công ty bảo mật IoT Forescout đã chỉ ra 33 lỗ hổng trong gói giao thức internet nguồn mở, tiềm ẩn nguy cơ cho hàng triệu thiết bị nhúng bị tấn công như ngăn chặn thông tin, từ chối dịch vụ và chiếm quyền kiểm soát toàn bộ. Các thiết bị bị ảnh hưởng bao gồm: cảm biến và đèn thông minh trong nhà, đầu đọc mã vạch, thiết bị mạng doanh nghiệp, hệ thống tự động hóa công trình và ngay cả thiết bị kiểm soát công nghiệp. Chúng khó khăn, nếu không nói là không thể patch - và mang lại rủi ro thực sự khi kẻ tấn công có thể tận dụng những lỗ hổng này như bước khởi đầu vào một mạng lưới rộng lớn.

Tại hội nghị an ninh Black Hat Europe vào thứ Tư, các nhà nghiên cứu của Forescout sẽ chi tiết hóa những lỗ hổng được tìm thấy trong bảy bộ TCP/IP nguồn mở, bộ giao thức truyền thông mạng liên kết các thiết bị và mạng như internet. Nhóm ước tính rằng hàng triệu thiết bị từ hơn 150 nhà sản xuất có thể chứa đựng những lỗ hổng này, mà họ gọi chung là Amnesia:33.

Bảy bộ giao thức này đều là mã nguồn mở và đã được sửa đổi và phát hành lại dưới nhiều hình thức khác nhau. Năm trong số bảy đã tồn tại gần 20 năm và hai đã lưu hành từ năm 2013. Điều này có nghĩa là có rất nhiều phiên bản và biến thể của mỗi bộ giao thức đó với không có cơ quan trung ương nào cấp các bản vá. Và ngay cả khi có, các nhà sản xuất đã tích hợp mã nguồn vào sản phẩm của họ cũng cần phải chủ động áp dụng bản vá chính xác cho phiên bản và triển khai của họ, sau đó phân phối nó cho người dùng.

"Điều khiến tôi lo sợ nhất là rất khó để hiểu được tác động lớn đến đâu và có bao nhiêu thiết bị có lỗ hổng tiềm ẩn khác nữa," Elisa Costante, phó chủ tịch nghiên cứu tại Forescout nói. "Những bộ giao thức có lỗ hổng này là mã nguồn mở, vì vậy ai cũng có thể sử dụng và sử dụng chúng và bạn có thể ghi chép hoặc không. 150 thiết bị mà chúng tôi có cho đến nay là những thiết bị được ghi chép. Nhưng tôi chắc chắn rằng còn rất nhiều thiết bị có lỗ hổng mà chúng ta vẫn chưa biết đến."

Càng tồi tệ hơn, trong nhiều trường hợp, thậm chí không thể thực hiện được việc nhà sản xuất thiết bị tự động đẩy các bản vá ngay cả khi họ muốn hoặc có thể. Nhiều nhà cung cấp nhận được chức năng cơ bản như bộ giao thức TCP/IP từ "hệ thống trên chip" do các nhà sản xuất silic hình thành bởi bên thứ ba, những người cũng cần được liên quan đến việc sửa chữa. Và không chắc chắn rằng nhiều bên này sẽ có cách để triển khai một bản vá. Trong một số trường hợp, ví dụ, các nhà nghiên cứu của Forescout phát hiện ra rằng các lỗ hổng trong một loạt các thiết bị đa dạng có thể được truy vết về một nhà sản xuất chip đã phá sản và không còn kinh doanh nữa.

"Những tình huống này thực sự là một mớ hỗn độn ngớ ngẩn, tôi không biết phải nói gì nữa," Ang Cui, một hacker IoT lâu năm và CEO của công ty bảo mật nhúng Red Balloon Security nói. "Bạn có thể nói, 'Như vậy an ninh IoT là tồi, không có gì ngạc nhiên.' Nhưng có một rủi ro tích luỹ thực sự với mỗi loại tiết lộ lớn như vậy và có thể cảm thấy như một bất ngờ lớn với hầu hết mọi người khi kẻ tấn công đến và bắt đầu khai thác chúng thực sự. Chúng ta cần phải làm tốt hơn trong việc bảo mật những sản phẩm này."

Nhiều lỗ hổng mà các nhà nghiên cứu của Forescout tìm thấy là những lỗi lập trình cơ bản, như thiếu các kiểm tra xác nhận đầu vào để ngăn hệ thống chấp nhận các giá trị hoặc thao tác gây ra vấn đề. Hãy nghĩ về một máy tính cá nhân tạo ra một lỗi khi bạn cố chia cho số không thay vì sập do cố gắng tìm cách thực hiện nó. Nhiều lỗi là lỗi "sự hỏng hóc bộ nhớ" - vì thế có tên gọi Amnesia:33 - cho phép kẻ tấn công đọc dữ liệu từ bộ nhớ của thiết bị hoặc thêm dữ liệu vào để có thể rò rỉ thông tin, làm sập thiết bị theo ý muốn hoặc tiếp quản quyền kiểm soát. Một số lỗ hổng cũng liên quan đến cơ chế kết nối internet, như cách bộ giao thức xử lý bản ghi hệ thống tên miền và địa chỉ giao thức internet như IPv4 và IPv6 mới hơn.

Do bộ giao thức TCP/IP là vô cùng quan trọng và liên quan đến kết nối internet và các mạng khác, những lỗ hổng tiềm ẩn có thể tiết lộ một loạt thông tin cho kẻ tấn công và có thể bị khai thác như một bước đệm để xâm nhập vào mạng doanh nghiệp hoặc công nghiệp. Ít nhất bốn trong số những lỗ hổng có thể bị khai thác để tiếp quản thiết bị từ xa.

Bởi vì không rõ lỗ hổng có thể được vá như thế nào trong hầu hết các trường hợp, Forescout đã chọn không công bố chi tiết về các thiết bị bị ảnh hưởng. Trong nỗ lực nâng cao nhận thức của ngành về các lỗ hổng này, nhiều cơ quan trên toàn thế giới bao gồm Cơ quan An ninh Mạng và Cơ sở Hạ tầng An ninh của Bộ An ninh Nội địa Hoa Kỳ, Trung tâm Phối hợp CERT, Văn phòng Liên bang Đức cho An ninh Thông tin và Trung tâm Phối hợp JPCERT của Nhật Bản đang phát hành cảnh báo về các lỗ hổng vào thứ Ba.

Một điểm sáng trong các kết quả là chỉ có các thiết bị nhúng - không phải máy tính cá nhân, điện thoại thông minh, máy chủ, và những thứ tương tự - có lỗ hổng cụ thể của Amnesia:33. Tuy nhiên, thách thức là hầu hết mọi người và tổ chức ít có thể xác định liệu thiết bị IoT của họ có lỗ hổng không, và còn ít có thể áp dụng các bản vá. Các quản trị viên IT nên vá càng nhiều thiết bị càng nhanh càng tốt, biết phạm vi các thiết bị kết nối vào mạng đã biết, theo dõi mô hình lưu lượng để phát hiện hoạt động đáng ngờ và phân đoạn các mạng để một thiết bị bị nhiễm độc không thể cung cấp cho kẻ tấn công chìa khóa vào cả một vương quốc. Forescout cũng đang triển khai một chương trình gọi là Dự án Memoria để theo dõi các lỗ hổng bộ giao thức TCP/IP và làm việc với việc tiết lộ được phối hợp trên toàn cầu.

Tuy nhiên, hiện tại, những lỗ hổng như Amnesia:33 là một tình trạng mãn tính cần được quản lý hơn là một căn bệnh cấp tính với một biện pháp chữa trị sẵn sàng. "Đây chỉ là phần nổi của tảng băng," Elisa Costante của Forescout nói. "Chúng ta cần chấp nhận rằng chúng ta sẽ phải sống với một số lỗ hổng này không được vá."

Những Câu Chuyện Tuyệt Vời Nhiều Hơn Từ Mytour

• 📩 Muốn nhận thông tin mới nhất về công nghệ, khoa học và nhiều hơn nữa? Đăng ký nhận bản tin của chúng tôi!
• Hành trình tìm kiếm dữ liệu DNA có thể cứu sống cuộc đời một người đàn ông
• Cuộc đua để giải mã tái chế pin - trước khi quá muộn
• Trí tuệ nhân tạo có thể chạy cuộc họp làm việc của bạn ngay bây giờ
• Thỏa mãn mèo của bạn trong dịp lễ với các thiết bị yêu thích của chúng tôi
• Từ điển Hacker: Giao thức mã hóa Signal là gì?
• 🎮 Mytour Games: Nhận được những mẹo mới nhất, đánh giá, và nhiều hơn nữa
• 🏃🏽‍♀️ Muốn có những công cụ tốt nhất để có một cơ thể khỏe mạnh? Kiểm tra các sản phẩm được lựa chọn của đội ngũ Gear chúng tôi cho các thiết bị theo dõi sức khỏe tốt nhất, đồ dùng chạy bộ (bao gồm giày dép và tất), và tai nghe tốt nhất