Ripple20:それは何ですか?それはあなたのIoT環境をどのように脅かしていますか?
20962
post-template-default,single,single-post,postid-20962,single-format-standard,bridge-core-1.0.4,translatepress-ja,bridge,ajax_fade,page_not_loaded,,qode_grid_1200,qode-content-sidebar-responsive,wpb-js-composer js-comp-ver-5.7,vc_responsive
 

Ripple20:それは何ですか?それはあなたのIoT環境をどのように脅かしていますか?

Ripple20:それは何ですか?それはあなたのIoT環境をどのように脅かしていますか?

11 8月20

IoT-ripple20

Ripple20:それは何ですか?それはあなたのIoT環境をどのように脅かしていますか?

モノのインターネット(IoT)の急速な成長に伴い、デバイスのセキュリティに対する潜在的な脅威が警戒しています。による Transforma Insights、IoT Total Addressable Market(TAM)は2030年までに241億台のデバイスに拡大し、年間売上高は1.5兆ドルに達します。このような巨大な成長に伴い、IoTネットワークのセキュリティに関する懸念が高まっています。

Ripple20 –脅威とは何ですか?

のセキュリティ研究者 JSOF Treckが開発した低レベルのTCP / IPソフトウェアライブラリに影響を及ぼしているRipple20と呼ばれる19のセキュリティ問題を発見しました。 IoTスタックは、スマートホームデバイス、エネルギーグリッド機器、ヘルスケアシステム、産業用ギア、輸送システム、プリンター、ルーター、製造機器などで使用される数百万のデバイスに組み込まれています。これらのセキュリティの脅威は、事実上すべての業界セグメントのビジネスに影響を与える可能性があります。

JSOFによって発見されたセキュリティの問題により、侵入者はネットワークアドレス変換(NAT)とファイアウォールを回避し、ユーザーからの特定の許可を必要とせずにデバイスをリモート制御できると考えられています。複雑な、または追跡されていないソフトウェアサプライチェーンが原因で、Stackライブラリを利用するデバイスがパッチされないままになるという重大なリスクがあります。

重要な問題は、ライブラリが機器サプライヤによって使用されるだけでなく、他のソフトウェアスイートにも組み込まれていることです。つまり、多くの組織は、この特定のコードを使用していることすら知らないのです。リスクは、安全でないライブラリ名がコードに表示されないという事実によってさらに悪化します。

Ripple20 – 4つの重大な弱点

Ripple20には合計19の弱点があり、そのうち4つはCVSS重大度スケールで9を超える重大度を持つクリティカルと見なされています。これらは、任意のリモートコード実行(RCE)、サービス拒否(DoS)攻撃、および情報漏えいに悪用される可能性があるため、直ちに対処する必要があります。

最も深刻な脆弱性は CVE-2020-11901 これは、デバイスからのDNS要求に応答することでトリガーでき、リモートでコードが実行される可能性があります。巧妙な攻撃者は、この脆弱性を利用して、ネットワークの外部からDNSキャッシュポイズニングを介してデバイスを乗っ取ることができます。攻撃者は、DNSサーバーを操作するか、システムアップデートサーバーのような有効なIPアドレスを偽装して、デバイスのホスト名解決をハイジャックする必要があります。

JSOF Webサイトで、Ripple20の弱点とその情報の完全なリストを確認できます。 ここに.

問題の解決策

IoTエコシステム

幸い、IoTエコシステムを保護するために私たちができることがいくつかあります。これらの保護手段には次のものがあります。

  • 更新を適用: Treck IP Stackソフトウェアの最新の安定バージョン(6.0.1.67以降)に更新します。トレックまでご連絡ください security@treck.com。 Treck IPスタックを含むデバイスのユーザーは、デバイスベンダーに連絡してサポートとアップデートを入手できるようにする必要があります。
  • セキュリティのベストプラクティスを適用します。 デバイスユーザーとIoTエコシステムセキュリティマネージャーは、サイバー攻撃からの保護に役立つさまざまなセキュリティ対策を適用できます。 JSOFは、参照可能な軽減オプションのリストを提供しています ここに.

のメリットを活用 MicroAI(TM): 長期的なソリューションの一部として、MicroAI™を利用して、リアルタイムのIoTセキュリティの脅威を検出し、主要な関係者に自動的にアラートを送信できます。これにより、一定の可視性と自動化された反応が提供され、IoT環境が安全であることを確実に知ることができます。