WPA2の脆弱性はIoTにとってどのような意味がありますか？

今週初めにベルギーの大学の研究者は、Wi-Fi接続の大部分（WPA2ベース）を保護するために使用されるセキュリティプロトコルの中断の発見を明らかにしました。 KU LeuvenUniversityのimec-DistriNetのMathyVanhoefは、被害者の範囲内の攻撃者が、以前は安全に暗号化されていると想定されていた情報を読み取るために、キー再インストール攻撃（KRACK）を使用してこれらの弱点を悪用できることを説明する調査結果を発表しました。これは、クレジットカード番号、パスワード、チャットメッセージ、電子メール、写真などの機密情報を盗むために悪用される可能性があります。

Vanhoef氏は、次のように強調しています。「ネットワーク構成によっては、データを挿入して操作することも可能です。たとえば、攻撃者はランサムウェアやその他のマルウェアをWebサイトに注入できる可能性があります。」さらに、KRACK攻撃は普遍的であり、WPA2WiFiネットワークに接続または使用しているすべてのタイプのデバイスに対して機能します。これには、Android、Linux、iOS、macOS、Windows、OpenBSD、組み込みおよびIoTデバイスが含まれます。デバイスがWi-Fiをサポートしている場合は、影響を受ける可能性があります。

関連項目 ：IoTネットワークを保護するために知っておく必要のある6つのテクノロジー

弱点はWi-Fi標準自体にあり、個々の製品や実装にはありません。したがって、WPA2の正しい実装は依然として影響を受ける可能性があります。セキュリティアップデートが利用可能になったら、すべてのデバイスをアップデートすることをお勧めします。

Bluetoothを使用して接続されたデバイスに影響を与える一連の脆弱性であるBlueBorneの発見を担当したArmisのCTO兼共同創設者であるサイバーセキュリティ研究者のNadirIzraelに話を聞きました。スマートフォン、テレビ、ラップトップ、時計、スマートテレビ、さらには一部のカーオーディオシステムなど、Bluetooth機能を備えたほぼすべてのデバイスがこの攻撃に対して脆弱です。この脆弱性が悪用されると、攻撃者がデバイスを乗っ取ったり、マルウェアを拡散したり、「中間者」を確立して、ユーザーの操作なしに重要なデータやネットワークにアクセスしたりする可能性があります。

イスラエルは説明しました：

接続された製品を更新するための課題

企業がセキュリティアップデートとパッチのリリースを急いでいる間（Tech blog Chargedは、ファームウェアパッチが利用可能になると）IoTの現実はもう少し複雑になります。イスラエルが述べているように：

この脆弱性の証拠は、将来の攻撃に備えていますか？

幸いなことに、私たちが知っている世界は今のところ終わらないでしょうが、イスラエルは、KRACKが概念実証であると述べています。パッチが現在リリースされているので、それが実際に悪用されないことが期待されますが、犯罪者が試みる可能性があります。彼は、保護のために、企業はすべての企業および従業員のデバイスが最新のソフトウェアとパッチで更新されていることを確認する必要があることを示唆しています。制御できない、または更新できないデバイスの場合、企業はデバイスが重要なネットワークに接続できないようにする必要があります。

イスラエルは、接続性が最優先事項であるため、業界がセキュリティに重点を置いていないため、攻撃に適したエコシステムが構築されていると警告しています::

「IoTプロトコル全体でセキュリティ標準が明らかに不足している世界では、攻撃対象領域が急速に拡大しており、企業が防御する準備が整っていない攻撃にさらされています。残念ながら、企業は接続されたデバイスの40％を環境内で見ることさえできないことを私たちは知っています。これが、IoTとこれらすべての接続されたデバイスがセキュリティ上の大きな懸念事項である理由です。これは組織にとって大きなセキュリティの盲点であり、深刻な結果をもたらします。」

研究者がKRACKの起源と責任者を特定するためにスクランブルをかけているため、深刻な結果を招く可能性のある次のWi-Fi（WPA2固有かどうか）の脆弱性が明らかになるのは時間の問題です。