Un ensemble de 38 vulnérabilités de sécurité a été découvert dans les dispositifs industriels sans fil de l’internet des objets de quatre fournisseurs différents. Ces vulnérabilités pourraient constituer une surface d’attaque importante pour les acteurs menaçants qui cherchent à exploiter les environnements technologiques opérationnels.
« Les acteurs de la menace peuvent exploiter les vulnérabilités des appareils IIoT sans fil pour obtenir un accès initial aux réseaux OT internes », a déclaré la société israélienne de cybersécurité industrielle Otorio.
« Ils peuvent utiliser ces vulnérabilités pour contourner les couches de sécurité et infiltrer les réseaux cibles, mettant ainsi en péril les infrastructures critiques ou interrompant la production.
Les résultats soulignent comment les réseaux OT pourraient être mis en danger en rendant les appareils IIoT directement accessibles sur Internet, créant ainsi un « point de défaillance unique » qui peut contourner toutes les protections de sécurité.
En guise de contre-mesures, il est recommandé de désactiver les schémas de chiffrement non sécurisés, de masquer les noms des réseaux Wi-Fi, de désactiver les services de gestion en nuage inutilisés et de prendre des mesures pour empêcher que les appareils soient accessibles au public.
« La faible complexité de l’exploit, combinée à l’ampleur de l’impact potentiel, fait des appareils IIoT sans fil et de leurs plateformes de gestion basées sur le cloud une cible attrayante pour les attaquants qui cherchent à pénétrer dans les environnements industriels », a déclaré l’entreprise.