Specjaliści firmy Check Point Software Technologies z grupy badającej oprogramowanie malware oraz luki w zabezpieczeniach odkryli dziury występujące w milionach routerów, różnych modeli i producentów (opisana jako CVE-2014-9222). To poważne zagrożenie, które pozwala hakerowi na dostęp do bramy z uprawnieniami administratora.
Ponieważ luka osadzona była w RomPager firmy Allegro, czyli w firmware wielu routerów, wśród zagrożonych urządzeń są wszystkie te, które łączą się z siecią. Zatem są to nie tylko komputery klasy PC czy urządzenia przenośne (laptopy, smartfony, tablety), ale również coraz powszechniejsze urządzenia wearable (czyli wszelkiego rodzaju smart-zegarki, opaski czy okulary) jak również systemy automatyki domowej. Te ostatnie odpowiadają za obsługę oświetlenia, ogrzewania, zabezpieczana budynków a często również sprzętów AGD/RTV nowej generacji.
Przez dziurę Misfortune Cookie niepowołane osoby mogą uzyskać do nich dostęp, a w rezultacie nie tylko robić głupie żarty, lecz także włamywać się do domów po to, by je okradać lub zaatakować mieszkańców.
Problem jest o tyle istotny, że jak podaje Reuters, wartość światowego rynku urządzeń automatyki domowej sięga już 1,5 mld dol. Co roku sprzedawanych jest około 2 mln systemów automatyki domowej. W 2016 r. liczba ta ma wzrosnąć do 12 mln – wynika z szacunków firmy ABI Research.
O tym jak niebezpieczne są ataki na systemy automatyki domowej przekonali się pracownicy australijskiego biura Google’a w Sydney. W maju br. w pomieszczeniach wieżowca Wharf7, gdzie zlokalizowane jest biuro, nagle zaczęło robić się bardzo gorąco. Okazało się, że dwaj amerykańscy specjaliści w dziedzinie bezpieczeństwa informatycznego Billy Rios i Terry McCorkle włamali się do systemu komputerowego sterującego biurowcem. Byli nie tylko w stanie zdalnie regulować temperaturę w pomieszczeniach, lecz także kontrolować systemy alarmowe. Biurowiec znaleźli dzięki popularnej wśród hakerów wyszukiwarce Shodan, która pozwala wynajdywać podłączone do sieci urządzenia o niskim poziomie zabezpieczeń. Rios i McCorkle przekonywali potem, że tą metodą zlokalizowali na całym świecie tysiące budynków, wśród nich szpitale, banki, a nawet siedziby agencji rządowych.
Do tej pory, badacze Check Pointa wykryli co najmniej 12 milionów urządzeń łączących się z Internetem na całym świecie, co czyni to jedną z najbardziej rozpowszechnionych luk w zabezpieczeniach wykrytych w ostatnich latach. Jeżeli podatność nie zostałaby ujawniona, hakerzy mogliby wykorzystać ją do przejęcia milionów routerów, a co za tym idzie uzyskać dostęp do danych znajdujących się na urządzeniach podłączonych do sieci zarówno za pomocą kabla jak i bezprzewodowo.
Misfortune Cookie, jest poważną luką obecną w milionach gospodarstw domowych oraz małych przedsiębiorstwach na całym świecie. Gdyby zagrożenie nie zostało wykryte i zabezpieczone, hakerzy nie tylko uzyskaliby dostęp do prywatnych danych, ale również przejęli kontrolę nad domami — twierdzi Shahar Tal, Manager Malware and Vulnerability Research Group w firmie Check Point.
Co ciekawe, to nie pierwszy przypadek ubytku w zabezpieczeniach routerów. Na początku roku Abdelli Nassereddine – algierski ekspert zabezpieczeń internetowych, wykrył podobny problem w przypadku routerów wykorzystujących firmware ZyNOS firmy ZyXEL. Według specjalistów z Niebezpiecznik.pl w Polsce zagrożonych było wtedy ok. 1,2 mln urządzeń.