CyberArk Labs vindt manier om netwerken plat te leggen via slimme apparatuur als alarmen en sensoren

CyberArk Labs, de research-tak van CyberArk, heeft een kwetsbaarheid gevonden in veelgebruikte IoT security-protocollen waardoor hele netwerken zijn te beïnvloeden of over te nemen. Aanvallers kunnen extra apparatuur toevoegen en die kwaadaardige code laten rondsturen naar andere verbonden apparaten. Op die manier kan een heel netwerk worden platgelegd.

De kwetsbaarheid zit in de combinatie van het veelgebruikte LoRaWAN protocol (Long Range Wide Area Network) en het MQTT protocol (Message Queing Telemetry Transport). Met LoRaWAN wordt veel IoT-apparatuur verbonden met het internet. Typerend is de lange afstand die het kan bereiken met een laag batterijverbruik. Hierdoor maken veel apparaten op batterijen er gebruik van, zoals alarmen en detectiesystemen voor brand of stroomuitval. Communicatie tussen apparatuur en andere systemen verloopt van gateways naar een netwerkserver via het MQTT protocol. In dit protocol zit een MQTT broker die alle berichten verzamelt. Apparaten kunnen berichten sturen en/of lezen. Standaard is het mogelijk om alle berichten te ontvangen. Door de kwetsbaarheid is het mogelijk om extra apparaten van buitenaf toe te voegen om vervolgens vanuit daar berichten rond te sturen met onbeveiligde inhoud. Wanneer een aanvaller de frequentie hiervan opvoert, overstroomt dit verkeer de bandbreedte en wordt een heel netwerk offline gehaald, als ware het een DoS-aanval.

Op de blog van CyberArk Labs wordt een uitgebreide technische beschrijving gegeven inclusief praktijkvoorbeelden. De vondst is relevant voor zowel huiseigenaren, bedrijven als steden nu er steeds meer gebruikt wordt gemaakt van IoT-sensoren voor uiteenlopende doeleinden. Wanneer een waarschuwingssysteem wordt uitgeschakeld zonder dat men dit doorheeft, kan men grote risico’s lopen.

Bart Bruijnesteijn, presales director Noord-Europa bij CyberArk: “De implementatie van protocollen levert altijd nieuwe security-issues op. Daarom is dit soort onderzoek van grote waarde om het bewustzijn te vergroten. Onze collega’s van Labs geven een nauwkeurige beschrijving van een mogelijk misbruik van een situatie met meerdere protocollen. Een goede security-implementatie in alle elementen van een netwerk is noodzakelijk; het kan in dit voorbeeld de attack surface aanzienlijk verkleinen. Ook al zijn protocollen zelf veilig, de manier waarop ze worden toegepast kan nog altijd leiden tot risico’s. Alert zijn op ongebruikelijk gedrag blijft dus van belang.”

Over CyberArk
CyberArk is volledig gericht op privileged access management, een cruciale IT-bescherming om data, infrastructuur en andere middelen te beveiligen in cloud, hybride omgevingen en DevOps-pipelines. CyberArk levert de meest geavanceerde oplossing om risico's gerelateerd aan privileged credentials en secrets te minimaliseren. Het bedrijf werkt voor meer dan de helft van de Fortune 500 bedrijven om externe aanvallers en malafide interne medewerkers een halt toe te roepen. Het hoofdkantoor staat in in Petach Tikvah, Israël en er zijn andere kantoren in de VS, EMEA, Azië en Japan.

Voor meer informatie, bekijk de site www.cyberark.com en volg ons op Twitter via @CyberArk, LinkedIn of Facebook.

	Unisys ondersteunt Lenovo bij Internet of Things-oplossingen

	Thuiswerkers met extra toegangsrechten beter beschermen

	VTM sluit strategisch Managed IoT-partnerschap met MCS

	Ivanti breidt Neurons Platform uit met beheer en beveiliging van IoT-apparaten in de gezondheidszorg

	CyberArk biedt gratis controle-tool voor SolarWinds klanten

	Voor hackers is het elke dag Black Friday

vrijdag 26 februari 2021
	Rose Mensink treedt toe tot Fullstaq als CMO

	Uniserver levert de nieuwe ‘cloudmotor’ van Soluno BC

	RobotWise organiseert tijdens de voorjaarsvakantie gratis dag voor leerlingen van Amstelveense basisschool

	Loopbaansector heeft last van lage werkloosheid
25 februari 2021 (4 dagen geleden)
	T-Mobile bekroond door umlaut met “Best in Test” wereldwijd

	Nederlandse digitale innovator Sam Media wint Meffy Award met VR-streamingdienst Mobio360

	ALLEENINKT.NL GAAT 8 RETAILONDERNEMERS HELPEN

	Gedateerde roostersoftware zorgt voor stevige omzetverliezen

	Zyxel roept mkb op een effectieve cyberbeveiligingsstrategie op te bouwen

	Red Hat verbetert Kubernetes voor traditionele en cloud-native applicaties met nieuwste versie Red Hat OpenShift

	Ruim kwart ondernemers vertrouwt extraverte fiscaal-professional niet

	Vijf mogelijke vormen van autolease

	Citrix-onderzoek: Bedrijven lopen toptalent mis als werken op afstand niet permanent wordt omarmd

	Logistiek dienstverlener De Rijke Group maakt orders verwerken volledig digitaal met low-code platform van Mendix

	Advocatenkantoor NautaDutilh kiest voor Sentia als managed service partner

	Panasonic Toughbook: de ultieme personalisatie

	Europese consumenten zijn teleurgesteld in digitale vernieuwing

	Onderzoeksrapport van FortiGuard Labs: cybercriminelen volgen de online activiteiten van werknemers op de voet

	Previder levert vernieuwde digitale werkplek voor de zorg

	Appian uitgeroepen tot 2021 Gartner Peer Insights Customers' Choice voor Enterprise Low-Code Applicatie Platforms

	TIE Kinetix introduceert real-time disaster recovery dienstverlening voor bedrijfskritische data

	Thuiswerkers met extra toegangsrechten beter beschermen

	CyberArk biedt gratis controle-tool voor SolarWinds klanten

	Thuiswerken valt in de smaak, maar bedrijven vrezen disbalans in productiviteit en bescherming bedrijfsgegevens