Команда хакеров из IBM обнаружила уязвимость в компоненте, который используется в миллионах интернет-устройств.
Изъян компании Thales, был найден в модуле Cinterion EHS8 M2M, а после дальнейшего тестирования, было обнаружено, что уязвимость также затронула девять других модулей в той же линейке продуктов EHS8, включая BGS5, EHS5/6/8, PDS5/6/8, ELS61, ELS81 и PLS62.
Модули представляют собой мини-печатные платы, которые обеспечивают мобильную связь в интернет-устройствах, они запускают и хранят Java-код, часто включающий в себя конфиденциальные данные, такие как ключи шифрования и пароли.
Если злоумышленнику удастся украсть такую информацию из модулей, он может получить контроль над устройством или доступ к центральной сети управления для проведения широкомасштабных атак.
При использовании преступниками этого недостатка для поражения энергетических и коммунальных устройств последствия могут быть достаточно ужасными.
Например, благодаря данной уязвимости, злоумышленники могут взломать интеллектуальные счетчики, чтобы доставить фальсифицированные показания, которые увеличивают или уменьшают ежемесячный счет. Имея доступ к большой группе этих устройств через управляющую сеть, злоумышленник может также отключить счетчики для всего города, вызывая широкомасштабные отключения электроэнергии, которые требуют индивидуальных, личных ремонтных визитов или, что еще хуже, повреждения самой сети.
Уязвимость была обнаружена XForce Red в сентябре 2019 года и обсуждалась командой на их виртуальном мероприятии Red Con 2020.