חולשות אבטחה קריטיות שנמצאו במוצרי Teltonika Networks על ידי חברות אבטחת הסייבר התעשייתיות Otorio ו- Cleroty, חושפות למתקפות סייבר אלפי מכשירים המחוברים לרשת האינטרנט. Teltonika היא חברה מליטא המייצרת נתבים, מודמים, RMS – מערכות ניהול מרוחק ופתרונות רשת אחרים המשמשים ברחבי העולם במגזרי תעשייה, אנרגיה, שירותים, העיר החכמה, תחבורה, ארגונים וקמעונאות.
המחקר של Otorio ו- Claroty הביא לגילוי של שמונה סוגים של פגיעויות אבטחה, אותם תיארה הסוכנות האמריקאית לאבטחת סייבר ותשתיות (CISA) בהצהרה שפורסמה ב- 11 במאי. הספק קיבל הודעה והוא שחרר תיקונים הן לפלטפורמת ה- RMS והן לנתבי RUT. החברות Otorio ו- Claroty פרסמו השבוע פוסט משלהם בבלוג המספק תיאור מפורט יותר של הממצאים: ניתן לנצל את פגיעות האבטחה ב- RMS לביצוע קוד זדוני או פקודה עם הרשאות גבוהות, השגת מידע וניתוב החיבור לשרת מרוחק. נתבי 4G משמשים בדרך כלל לחיבור אתרים או התקנים מרוחקים של IIoT/IoT לאינטרנט ובאמצעות ניצול נקודות חולשות אבטחה אלו, ניתנת להאקרים אפשרות להשיג גישה לרשת הפנימית המחוברת למכשיר היעד. משמעות הדבר היא שהאקרים יכולים לגשת לאלפי רשתות IIoT/IoT פנימיות של ארגונים, מכשירים פגיעים, שירותים פנימיים וכדומה.
ערן ג'ייקוב – ראש צוות מחקרי אבטחה ב-Otorio, מאמין שאלפי סביבות תעשייתיות ברחבי העולם חשופות למתקפות סייבר עקב חולשות אבטחה אלו: "נתבים אלו מחוברים בדרך כלל ישירות לסביבות תעשייתיות פנימיות ולהתקני OT, מה שמגביר את ההשלכות הפוטנציאליות".
