Что означает уязвимость WPA2 для Интернета вещей?

Ранее на этой неделе исследователи из бельгийского университета обнаружили нарушение протокола безопасности, используемого для защиты подавляющего большинства соединений Wi-Fi (на основе WPA2). Мати Ванхуф из imec-DistriNet, Университет KU Leuven, опубликовал свои выводы, объясняя, что злоумышленник в пределах досягаемости жертвы может использовать эти уязвимости, используя атаки с переустановкой ключей (KRACK) для чтения информации, которая ранее считалась надежно зашифрованной. Этим можно злоупотреблять для кражи конфиденциальной информации, такой как номера кредитных карт, пароли, сообщения чата, электронные письма и фотографии.

Ванхуф подчеркнул, что «в зависимости от конфигурации сети также возможно вводить данные и манипулировать ими. Например, злоумышленник может внедрить на веб-сайты программы-вымогатели или другие вредоносные программы ». Кроме того, атака KRACK универсальна и работает против всех типов устройств, подключенных к сети Wi-Fi WPA2 или использующих ее. Это включает в себя Android, Linux, iOS, macOS, Windows, OpenBSD, а также встроенные устройства и устройства Интернета вещей. Если ваше устройство поддерживает Wi-Fi, скорее всего, это повлияет на него.

См. также :6 технологий, которые необходимо знать для защиты своей сети IoT

Слабые стороны заключаются в самом стандарте Wi-Fi, а не в отдельных продуктах или реализациях. Таким образом, любая правильная реализация WPA2 все равно будет нарушена. Потребителям рекомендуется обновлять все свои устройства после появления обновлений безопасности.

Я поговорил с исследователем кибербезопасности Надиром Израэлем, техническим директором и соучредителем Armis, компании, ответственной за обнаружение BlueBorne, набора уязвимостей, которые влияют на любое подключенное устройство, использующее Bluetooth. Почти все устройства с поддержкой Bluetooth, включая смартфоны, телевизоры, ноутбуки, часы, смарт-телевизоры и даже некоторые автомобильные аудиосистемы, уязвимы для этой атаки. В случае эксплуатации уязвимости могут позволить злоумышленнику захватить устройства, распространить вредоносное ПО или установить «посредника» для получения доступа к критически важным данным и сетям без вмешательства пользователя.

Израэль объяснил:

Проблема обновления подключенных продуктов

Пока компании спешат выпускать обновления безопасности и исправления (технический блог Charged предлагает постоянный список патчи прошивки по мере их появления) в реальности для IoT все немного сложнее. Как отмечает Израэль:

Созрело ли это доказательство уязвимости для будущих атак?

К счастью, мир, каким мы его знаем, пока не закончится, но Израэль отмечает, что KRACK - это доказательство концепции. Поскольку сейчас выпускаются исправления, есть надежда, что он не будет использоваться в дикой природе, но вполне вероятно, что преступники попытаются это сделать. Он предполагает, что для защиты компании должны гарантировать, что все их корпоративные устройства и устройства сотрудников обновлены до последних версий программного обеспечения и исправлений. Для устройств, которые они не контролируют или не могут обновлять, компаниям необходимо убедиться, что устройства не могут подключаться к критически важной сети.

Израэль предупреждает, что слабое внимание отрасли к безопасности из-за того, что подключение является первым приоритетом, создало экосистему, готовую к атаке:

«В мире явного отсутствия стандартов безопасности для протоколов Интернета вещей мы видим, что поверхность для атак быстро расширяется, подвергая предприятия атакам, от которых они плохо подготовлены. К сожалению, мы знаем, что компании не видят даже 40% подключенных устройств в своей среде. Вот почему Интернет вещей и все эти подключенные устройства представляют собой серьезную проблему с точки зрения безопасности. Это огромная слепая зона безопасности для организаций, чреватая серьезными последствиями ».

Пока исследователи пытаются определить происхождение и людей, ответственных за KRACK, обнаружение следующей уязвимости Wi-Fi (специфичной для WPA2 или нет) с потенциальными серьезными последствиями станет лишь вопросом времени.