За последние несколько лет исследователи обнаружили огромное количество уязвимостей в простейшем коде, лежащем в основе взаимодействия устройств с интернетом. Очередной набор из девяти таких уязвимостей даёт доступ примерно к 100 млн устройств по всему миру, включая множество продуктов интернета вещей и серверов управления. Главный вопрос - как запустить изменения и реализовать эффективную защиту.

Уязвимости под названием Name:Wreck находятся в четырех повсеместно распространённых стеках TCP/IP. Это код, который объединяет протоколы сетевой связи для установления соединений между устройствами и интернетом. Уязвимости в операционных системах FreeBSD и Nucleus NET от занимающейся промышленным контролем фирмы Siemens связаны с тем, как эти стеки реализуют систему доменных имён (DNS). Все они позволят злоумышленнику либо вывести устройство из строя и отключить его, либо получить контроль над ним. Обе эти атаки потенциально могут нанести ущерб сети, особенно в критически важной инфраструктуре, здравоохранении или промышленности. Там проникновение на подключенное устройство или сервер может нарушить работу всей системы или послужить отправной точкой для более глубокого проникновения в сеть.

Для всех обнаруженных исследователями из фирм по безопасности Forescout и JSOF уязвимостей были выпущены патчи. Это не означает, что все устройства будут обновлены в ближайшее время. Иногда производители не предлагают механизмов обновления кода или не контролируют их.

«Мы пытаемся повысить осведомлённость, работать с сообществом и найти способы решения проблем», говорит вице-президент по исследованиям в Forescout Элиза Костанте. Похожие исследования проводятся там в рамках проекта под названием Project Memoria. «Мы проанализировали более 15 стеков TCP/IP, как проприетарных, так и открытых. Обнаружено, что реальной разницы в качестве нет. Это означает, что у них есть похожие слабые места. Когда мы анализируем новый стек, мы можем найти проблемные места и поделиться ими с другими исследователями, а также с разработчиками».

Исследователи ещё не обнаружили свидетельств того, что злоумышленники используют эти уязвимости на практике. Однако, поскольку существуют сотни миллионов или даже миллиарды устройства интернета вещей, это лишь вопрос времени.

Директор по кибербезопасности Siemens в США Курт Джон говорит, что компания «тесно сотрудничает с правительствами и отраслевыми партнёрами, чтобы сократить уязвимости. В данном случае мы рады сотрудничать Forescout».

Исследователи координировали поиск уязвимостей с выпускающими исправления разработчиками, Агентством кибербезопасности и безопасности инфраструктуры Министерства национальной безопасности США и другими органами. Подобные недостатки, обнаруженные Forescout и JSOF в других закрытых стеках TCP/IP и с открытым исходным кодом, есть в сотнях миллионов или даже миллиардах устройств по всему миру.

Причина частого возникновения проблем в таких распространённых сетевых протоколах заключается в том, что они остаются неизменными на протяжении десятилетий по мере развития технологий вокруг них. Никто не чинит то, что якобы не сломано. Между тем, за 20 лет представления о информационной безопасности ушли далеко вперед.

«Есть много примеров непреднамеренного воссоздания этих низкоуровневых сетевых ошибок из 90-х», - говорит Кенн Уайт, соруководитель проекта Open Crypto Audit Project. «Во многом это связано с отсутствием экономических стимулов, чтобы сосредоточиться на качестве этого кода».

Кроме установки обновлений и другие временные меры могут снизить риск. Это запрет прямого подключения к интернету как можно большему количеству устройств. Необходимо использовать внутренний DNS-сервер для маршрутизации данных. Костанте из Forescout также отмечает, что деятельность по использованию уязвимостей будет достаточно предсказуемой, что упростит её обнаружение.