Hacker Hacking Security Internet Cyber Crime

Israëlische security-expert ontdekt kwetsbaarheden in cruciale IoT-software

by Redactie IoT Journaal18 juni 2020

JSOF, een Israëlisch bedrijf gespecialiseerd in cybersecurity, luidt de alarmklok. Het heeft een serie kwetsbaarheden ontdekt in software die door fabrikanten wordt toegepast in hun IoT-hardware. Het gaat om een softwarebibliotheek van de Amerikaanse producent Treck waarmee de communicatie via het TCP/IP-protocol (ook bekend als het internet-protocol) mogelijk wordt gemaakt. JSOF heeft de kwetsbaarheden ‘Ripple20’ (een samentrekking van de term rimpeling en het jaar 2020) gedoopt, vanwege het potentiële effect dat zij kunnen hebben op een groot aantal IoT-apparaten. De testmethodiek en de uitkomsten van het onderzoek van JSOF zijn via IoT Journaal gratis te downloaden (27 pagina’s, 4,13 Mb, PDF).

Ripple20 bestaat uit in totaal negentien kwetsbaarheden waarmee de TCP/IP-protocollen kunnen worden ‘ingebakken’ in met het internet verbonden hardware. Deze ‘low level’ softwarebibliotheek wordt sinds 1997 verkocht door Treck, een relatief onbekende Amerikaanse softwareproducent uit Cincinnati, Ohio. Kwaadwillenden die gebruikmaken van de Ripple20-kwetsbaarheden krijgen in potentie de mogelijkheid om IoT-apparatuur – variërende van printers, noodvoedingen, medische apparatuur tot zelfs landbouwvoertuigen – over te nemen. Hierdoor is de hacker of cybercrimineel in staat om bijvoorbeeld een eigen applicatie, zoals malware, te laten draaien op het bewuste apparaat.

Groot aantal getroffen hardware

Treck heeft een groot aantal gerenommeerde klanten, die de gewraakte softwarebibliotheek door de jaren heen in hun respectievelijke IoT-producten heeft geïntegreerd. Het gaat om bijvoorbeeld Baxter, Cisco, Caterpillar, HP Inc, HPE, Intel, Rockwell Automation en Schneider Electric. In potentie praten wij over miljoenen apparaten die kunnen worden aangevallen. JSOF heeft in zijn onderzoek uitgevonden dat bepaalde hardware van dit rijtje bekende fabrikanten inderdaad de ontdekte kwetsbaarheden aan boord heeft. Zowel Treck als een aantal van zijn klanten (zoals Intel) hebben laten weten dat zij inmiddels de nodige securitypatches beschikbaar hebben om de Ripple20-kwetsbaarheden te verhelpen. Voor wie met ogen wil zien hoe er misbruik kan worden gemaakt van Ripple20: Shlomi Oberman, de CEO van JSOF, heeft daar een demonstratievideo over gemaakt.