Исследование Nozomi Networks, в котором анализировали телеметрические данные из сотен сред OT и IoT, показало, что 94% сетей Wi-Fi не имеют надлежащей защиты от атак деаутентификации.
Атаки деаутентификации — это форма DoS-атаки, которая нацелена на уязвимости в сетевых протоколах, чтобы заставить устройства отключиться от сети и нарушить их работу.
В отчёте отмечается, что деаутентификация часто используется на начальных этапах более крупных и разрушительных атак, ослабляя защиту организации. «Организации используют встроенную функцию в протоколе Wi-Fi, в частности, в кадрах управления, для связи между устройствами и точками доступа. Передавая поддельные кадры деаутентификации, злоумышленники могут заставить устройства отключиться от сети. Это может привести к более серьёзным действиям, таким как перехват данных и несанкционированный доступ, особенно в сочетании с дополнительными вредоносными действиями», — поясняют исследователи.
Суть проблемы заключается в том, что только 6% наблюдаемых беспроводных сетей оснащены защитой кадров управления (MFP). Она считается важнейшей функцией безопасности, которая не позволяет злоумышленникам подделывать кадры управления. Это означает, что практически все сети, включая те, которые лежат в основе критической национальной инфраструктуры (CNI), уязвимы для вредоносных атак.
«Подавляющее большинство беспроводных сетей, включая те, которые находятся в критически важных средах, остаются в значительной степени подверженными таким видам атак. Например, в здравоохранении уязвимости в беспроводных сетях могут привести к несанкционированному доступу к данным пациентов или вмешательству в работу критически важных систем. Аналогично, в промышленных условиях эти атаки могут нарушить автоматизированные процессы, остановить производственные линии или создать угрозу безопасности для работников», — заявили исследователи.
Авторы отчёта предупредили, что в свете недавних атак со стороны связанных с государством групп, нацеленных на сети организаций CNI, безопасность беспроводных сетей стала критически важным фактором повышения устойчивости.
Исследователи упоминают и ряд других распространённых угроз, используемых для атак на беспроводные сети. Например, злоумышленники могут использовать поддельные точки доступа, чтобы выдавать себя за легитимные сети и раскрывать конфиденциальную информацию. Другой пример — атаки с использованием помех, когда хакеры перегружают беспроводные сети, чтобы вызвать простои и сбои в работе. Наконец, атаки с использованием подслушивания позволяют перехватывать сообщения по незашифрованным беспроводным протоколам.
Между тем в микрочипе ESP32 от китайского производителя Espressif, который используется более чем в миллиарде устройств, нашли недокументированный бэкдор. Он может применяться для атак. Так, недокументированные команды позволяют подделывать доверенные устройства, получать несанкционированный доступ к данным, переходить на другие устройства в сети и потенциально устанавливать долгосрочное сохранение.
Источник новости: habr.com
