חולשות אבטחה קריטיות שנמצאו במוצרי Teltonika Networks על ידי חברות אבטחת הסייבר התעשייתיות Otorio ו- Cleroty, חושפות למתקפות סייבר אלפי מכשירים המחוברים לרשת האינטרנט. Teltonika היא חברה מליטא המייצרת נתבים, מודמים, RMS – מערכות ניהול מרוחק ופתרונות רשת אחרים המשמשים ברחבי העולם במגזרי תעשייה, אנרגיה, שירותים, העיר החכמה, תחבורה, ארגונים וקמעונאות.
המחקר של Otorio ו- Claroty הביא לגילוי של שמונה סוגים של פגיעויות אבטחה, אותם תיארה הסוכנות האמריקאית לאבטחת סייבר ותשתיות (CISA) בהצהרה שפורסמה ב- 11 במאי. הספק קיבל הודעה והוא שחרר תיקונים הן לפלטפורמת ה- RMS והן לנתבי RUT. החברות Otorio ו- Claroty פרסמו השבוע פוסט משלהם בבלוג המספק תיאור מפורט יותר של הממצאים: ניתן לנצל את פגיעות האבטחה ב- RMS לביצוע קוד זדוני או פקודה עם הרשאות גבוהות, השגת מידע וניתוב החיבור לשרת מרוחק. נתבי 4G משמשים בדרך כלל לחיבור אתרים או התקנים מרוחקים של IIoT/IoT לאינטרנט ובאמצעות ניצול נקודות חולשות אבטחה אלו, ניתנת להאקרים אפשרות להשיג גישה לרשת הפנימית המחוברת למכשיר היעד. משמעות הדבר היא שהאקרים יכולים לגשת לאלפי רשתות IIoT/IoT פנימיות של ארגונים, מכשירים פגיעים, שירותים פנימיים וכדומה.
ערן ג'ייקוב – ראש צוות מחקרי אבטחה ב-Otorio, מאמין שאלפי סביבות תעשייתיות ברחבי העולם חשופות למתקפות סייבר עקב חולשות אבטחה אלו: "נתבים אלו מחוברים בדרך כלל ישירות לסביבות תעשייתיות פנימיות ולהתקני OT, מה שמגביר את ההשלכות הפוטנציאליות".
קראו על שירותי הסייבר שלנו, ויחד ניצור מעטפת הגנת סייבר מקצה לקצה לארגון שלכם! צרו איתנו קשר עוד היום להבטחת בטחון המידע לעסק שלכם!
