भारी सुरक्षा भेद्यता चिकित्सा उपकरणों, एटीएम और औद्योगिक उपकरणों को प्रभावित कर सकती है

साइबर सुरक्षा फर्म फोरस्काउट के वेडेरे लैब्स और साइबरएमडीएक्स (फोरस्काउट द्वारा अधिग्रहित) के शोधकर्ताओं ने पीटीसी के एक्सेडा प्लेटफॉर्म में सात कमजोरियों की खोज की है जिन्हें वे सामूहिक रूप से एक्सेस: 7 कह रहे हैं। एक्सेडा एक क्लाउड प्लेटफॉर्म है जो लोगों को अपने तैनात आईओटी उपकरणों को दूरस्थ रूप से एक्सेस करने और प्रबंधित करने की अनुमति देता है। IoT ओईएम (मूल उपकरण निर्माता) आमतौर पर ग्राहकों को बेचने से पहले अपने उपकरणों पर एक्सेडा स्थापित करते हैं।

शोधकर्ताओं ने पाया कि एक्सेडा चिकित्सा उपकरणों के प्रबंधन के लिए सबसे लोकप्रिय है, लेकिन इसका उपयोग एटीएम, वेंडिंग मशीन, परिसंपत्ति निगरानी और ट्रैकिंग समाधान और यहां तक ​​कि औद्योगिक कटर जैसी निर्माण मशीनरी के प्रबंधन के लिए भी किया जा रहा है।

एक प्रमाणित सूचना प्रणाली लेखा परीक्षक (सीआईएसए) द्वारा सात कमजोरियों में से तीन को महत्वपूर्ण के रूप में दर्जा दिया गया था क्योंकि उनका उपयोग हमलावरों द्वारा दुर्भावनापूर्ण कोड को निष्पादित करने, पूर्ण नियंत्रण लेने, संवेदनशील डेटा तक पहुंचने और उपकरणों के कॉन्फ़िगरेशन को बदलने के लिए किया जा सकता है।

साइबरएमडीएक्स ने पहले ही 100 से अधिक विक्रेताओं और 150 डिवाइस मॉडल की एक सूची तैयार की है जो एक्सेडा का उपयोग करते हैं और इन कमजोरियों से प्रभावित हो सकते हैं। इस बीच, वेडेरे लैब्स ने अपने ग्लोबल साइबर इंटेलिजेंस डैशबोर्ड से अज्ञात ग्राहक डेटा का उपयोग किया और नेटवर्क पर एक्सेडा चलाने वाले 2,000 से अधिक अद्वितीय ग्राहक उपकरणों की पहचान की। डेटा के विश्लेषण के आधार पर, वे प्रभावित उपकरणों के बारे में निम्नलिखित अंतर्दृष्टि के साथ आए:

यह ग्राफ दूरदर्शिता के डिवाइस पूल में विक्रेताओं के वितरण को दिखाता है जो एक्सेडा का उपयोग करते हैं। प्लेटफ़ॉर्म का उपयोग करने वाले अधिकांश विक्रेता या तो स्वास्थ्य सेवा उद्योग या IoT समाधान क्षेत्र में काम करते हैं। (छवि क्रेडिट: फोरस्काउट) डिवाइस के नजरिए से भी, एक्सेडा चलाने वाले फोरस्काउट के पूल में आधे से अधिक डिवाइस हेल्थकेयर डिवाइस हैं। (छवि क्रेडिट: फोरस्काउट) यहां, आप एक्सेडा का उपयोग करने वाले स्वास्थ्य देखभाल उपकरणों का ब्रेक-अप देख सकते हैं। यह मंच इमेजिंग और प्रयोगशाला उपकरणों में सबसे लोकप्रिय पाया गया। (छवि क्रेडिट: दूरदर्शिता)

Forescout अनुशंसा करता है कि IoT नेटवर्क ऑपरेटर प्लेटफ़ॉर्म चलाने वाले उपकरणों की पहचान करें और इन्वेंट्री करें, सेगमेंटेशन नियंत्रण और नेटवर्क स्वच्छता को लागू करें और ओईएम द्वारा जारी किए गए अपडेट की लगातार निगरानी करें जो भविष्य में इन कमजोरियों को पैच कर सकते हैं।