Un leader mondial des solutions de cybersécurité, a publié aujourd'hui « SIERRA:21 – Living on the Edge », une analyse de 21 vulnérabilités récemment découvertes dans les routeurs OT/IoT et les composants logiciels open source.
Le rapport a été rédigé par Forescout Research – Vedere Labs, spécialisé dans la découverte des vulnérabilités de sécurité dans les infrastructures critiques. L’analyse met en évidence le risque continu pour les infrastructures critiques et met en évidence les mesures d’atténuation possibles. « SIERRA : 21 – Vivre à la périphérie » décrit la recherche sur les routeurs cellulaires Sierra Wireless AirLink et un certain nombre de composants open source associés tels que TinyXML et OpenNDS.
Les routeurs sans fil Sierra sont populaires : une base de données ouverte de réseaux Wi-Fi répertorie 245.000 21 réseaux dans le monde sur lesquels les routeurs sans fil Sierra servent une variété d'applications. Les routeurs sont utilisés, par exemple, dans les véhicules de police pour établir une connexion aux systèmes centraux de gestion de réseau ou pour transmettre des vidéos de surveillance ; dans les usines pour permettre la surveillance des équipements industriels ; dans les établissements de santé pour établir des connexions temporaires ; et gérer les bornes de recharge pour véhicules électriques. Les XNUMX nouvelles vulnérabilités ont le potentiel de perturber les communications critiques, ce qui aura un impact sur la vie quotidienne.
Vulnérabilités critiques
La surface d’attaque est vaste : 86.000 10 routeurs vulnérables sont toujours en ligne. Il a été prouvé que moins de 2019 % de ces routeurs sont dotés de correctifs contre les vulnérabilités de sécurité connues découvertes depuis 68.605. Les régions avec le plus grand nombre d'appareils vulnérables sont : 5.580 3.853 appareils aux États-Unis, 2.329 1.001 appareils au Canada, XNUMX XNUMX appareils en Australie, XNUMX XNUMX appareils en France, XNUMX XNUMX appareils en Thaïlande.
Sur les 21 vulnérabilités, une est critique (score CVSS 9,6), neuf sont de gravité élevée et onze sont de gravité moyenne. Les vulnérabilités permettent aux attaquants de voler les informations de connexion, de prendre le contrôle d'un routeur en injectant du code malveillant, de s'implanter sur l'appareil concerné et de l'utiliser comme point d'entrée dans des réseaux critiques.
Aucun correctif pour les appareils en fin de vie
Tous les problèmes ne peuvent pas être résolus avec des correctifs. 90 % des appareils dotés d’une interface de gestion spécifique ont atteint la fin de leur vie utile et ne peuvent plus être corrigés. Sécuriser les composants de la chaîne d’approvisionnement est une bataille difficile. Les éléments logiciels open source restent souvent non inspectés, ce qui augmente la surface d'attaque des appareils critiques. Il en résulte des failles de sécurité que les entreprises peuvent avoir du mal à détecter et à atténuer.
« Nous tirons la sonnette d'alarme aujourd'hui car il existe encore des milliers d'appareils OT/IoT qui sont très vulnérables et doivent être traités », a déclaré Elisa Constante, vice-présidente de la recherche chez Forescout Research – Vedere Labs. « Les vulnérabilités affectant les infrastructures critiques sont comme des fenêtres ouvertes par lesquelles les acteurs malveillants peuvent entrer n’importe où. Les attaquants parrainés par l'État développent des logiciels malveillants personnalisés pour les détourner et les exploiter à des fins d'espionnage. Les cybercriminels utilisent également des routeurs et l'infrastructure associée pour les proxys résidentiels et le recrutement pour les botnets. Nos résultats soulignent une fois de plus la nécessité de sensibiliser aux appareils de pointe OT/IoT qui sont si souvent négligés. » Sierra Wireless et OpenDNS ont publié des correctifs pour les vulnérabilités trouvées. Le projet open source TinyXML a cependant été abandonné.
Plus sur Forescout.com
À propos de Forescout
Forescout Technologies, Inc. est un leader mondial de la cybersécurité qui identifie, protège et contribue en permanence à assurer la conformité de tous les cyberactifs connectés, gérés et non gérés : informatique, IoT, IoT et OT. La plateforme Forescout® offre une sécurité réseau complète, une gestion des risques et des menaces, ainsi que des capacités avancées de détection et de réponse. En partageant de manière transparente les informations et en orchestrant les flux de travail entre les partenaires de l'écosystème, les clients peuvent gérer plus efficacement les cyber-risques et atténuer les menaces.
Articles liés au sujet