Một lỗ hổng bảo mật trong một loạt chip kết nối thiết bị IoT có thể khiến hàng tỷ thiết bị công nghiệp, thương mại và y tế bị tin tặc tấn công. Lỗ hổng do nhóm hacker mũ trắng X-Force Red của hãng IBM phát hiện.
Lỗ hổng này ảnh hưởng đến các mô-đun Cinterion EHS8 M2M do nhà sản xuất Pháp Thales chế tạo, được xây dựng cho các máy công nghiệp sử dụng thiết bị IoT hoạt động trong các nhà máy, lĩnh vực năng lượng và y tế, đồng thời được thiết kế để tạo ra các kênh giao tiếp an toàn qua mạng 3G và 4G.
Ngay sau đó, Thales đã làm việc với IBM kể từ khi phát hiện ra lỗ hổng bảo mật vào tháng 9-2019 và phát hành bản vá bảo mật cho các thiết bị bị ảnh hưởng, bao gồm BGS5, EHS5/6/8, PDS5/6/8, ELS61, ELS81 và các mô-đun PLS62.
Các lỗi bảo mật thông qua thiết bị IoT có thể cho phép những kẻ tấn công chiếm toàn quyền kiểm soát các máy công nghiệp.
Hãng sản xuất Thales cho biết, lỗ hổng bảo mật này là mối đe dọa nghiêm trọng đối với người dùng EHS8, những kẻ tấn công có thể nhắm mục tiêu vào mô-đun EHS8 và có thể khai thác nó từ xa nhằm chiếm toàn quyền kiểm soát hệ thống máy tính, các hệ thống lưu trữ dữ liệu.
Các mô-đun EHS8 lưu trữ khá nhiều thông tin nhạy cảm, như: mật khẩu, khóa mã hóa và tất cả các cách xác thực thường được các mô-đun EHS8 tin cậy để cho phép giao tiếp. Những kẻ tấn công sẽ sử dụng các lỗ hổng nhằm kiểm soát thiết bị và chiếm quyền truy cập vào mạng điều khiển trung tâm để tiến hành các cuộc tấn công trên diện rộng, thậm chí có thể tấn công từ xa thông qua mạng 3G, 4G trong một số trường hợp.
IBM lưu ý, các máy sử dụng mô-đun EHS8 thường có các lỗ hổng bảo mật quan trọng. Trong lĩnh y tế, những kẻ tấn công có thể chiếm quyền điều khiển nhằm thay đổi thông tin của bệnh nhân, tạo ra tình huống khẩn cấp giả, bệnh nhân dùng quá liều hoặc xóa bỏ các chức năng quan trọng trong hồ sơ của bệnh nhân. Trong lĩnh vực năng lượng và tiện ích, một mô-đun EHS8 bị xâm phạm có thể được sử dụng để thao tác các chỉ số của đồng hồ thông minh, tắt công tơ để cắt điện hoặc tự phá hủy hệ thống lưới điện.
Hãng sản xuất Thales báo cáo rằng, các thiết bị của họ kết nối hơn ba tỷ thiết bị mỗi năm. Và đây là một vấn đề lớn đối với các công ty và chính phủ vận hành phần cứng IoT trong công nghiệp. Lỗ hổng này bắt nguồn từ môi trường Java, nó cho phép cài đặt, tùy chỉnh các mô-đun trung gian thông qua Java.
Khi kẻ tấn công có quyền truy cập, chúng có thể khởi chạy các lệnh cơ bản, hiển thị thông tin nhà sản xuất hoặc cài đặt các mô-đun Java trung gian, đây chính là yếu tố đã làm cho lỗ hổng này trở nên nghiêm trọng. IBM cho biết, các mô-đun nhúng Java dễ dàng bị đảo ngược để có thể đọc các mã lệnh, điều này có thể làm lộ toàn bộ “logic” của bất kỳ ứng dụng nào, cũng như bất kỳ bí mật nào được nhúng như mật khẩu, khóa mật mã… và khiến việc đánh cắp địa chỉ IP trở nên rất đơn giản.
IBM cảnh báo rằng, các tổ chức có sử dụng các thiết bị của hãng Thales nên cập nhật các bản vá mà hãng này đã phát hành, kiểm tra lại các hệ thống lưu trữ trên các thiết bị IoT, phân tích các hành vi trong hệ thống để xác định xem có bất kỳ hoạt động bất thường nào đang xảy ra hay không và thuê các chuyên gia an ninh mạng tiến hành kiểm tra thâm nhập mạng lưới của mình.
Theo Báo Nhân dân
