Studi terbaru dari Forescout Research Labs menemukan bahwa sejumlah perangkat pintar yang mengkhawatirkan dapat dengan mudah menjadi sasaran malware (terbuka di tab baru). Firma keamanan perusahaan menemukan 33 kerentanan zero-day baru, hadir dalam jutaan perangkat pintar yang diproduksi oleh lebih dari 150 produsen.
Forescout menjuluki 33 bug keamanan ini “AMNESIA:33”, menemukannya dalam empat tumpukan TCP/IP sumber terbuka yang banyak digunakan yang ditemukan dalam komponen konektivitas dasar dari jutaan perangkat IoT.
“Meskipun sulit untuk menilai dampak penuh dari AMNESIA:33, kami memperkirakan lebih dari 150 vendor dan jutaan perangkat di seluruh dunia rentan,” tulis laporan resmi Forescout (terbuka di tab baru). “Karena tumpukan sumber terbuka ini banyak digunakan dalam komponen yang disematkan, mereka ada di perangkat yang digunakan di sebagian besar perusahaan modern. Perangkat yang terpengaruh berkisar dari switch jaringan (terbuka di tab baru) ke printer pintar, sensor lingkungan hingga kamera keamanan, kios pembayaran mandiri hingga pelacak aset RFID, dan pembaca lencana/fob hingga catu daya tak terputus, untuk menyebutkan beberapa saja.”
Serangan siber yang cerdas
Empat dari kerentanan yang membentuk AMNESIA:33 diklasifikasikan sebagai kritis, memungkinkan serangan eksekusi kode jarak jauh. Selain itu, bug keamanan lainnya menyebabkan kerusakan memori dan dapat dimanfaatkan untuk menyebabkan penolakan layanan, kebocoran informasi, dan peracunan DNS.
Karena semakin banyak bisnis yang menggunakan IoT atau perangkat pintar, standar keamanan tumpukan TCP/IP menjadi jauh lebih penting. Forescout menunjukkan bahwa bug AMNESIA:33 dapat digunakan untuk meluncurkan serangan terhadap organisasi layanan kesehatan, pengecer, pemasok utilitas, dan produsen.
Riset AMNESIA:33 adalah bagian dari Project Memoria Forescout, sebuah inisiatif yang bertujuan untuk menyediakan komunitas keamanan siber dengan studi terbesar tentang keamanan tumpukan TCP/IP, mengidentifikasi kerentanan umum dan mengeksplorasi cara-cara untuk menguranginya. Saat ini, cara terbaik bagi bisnis untuk membatasi potensi ancaman adalah dengan melakukan penilaian risiko, menggunakan server DNS internal, dan menginstal patch keamanan segera setelah tersedia.