2min Security

Kwetsbaarheden bij 20.000 Ubiquiti-devices

Kwetsbaarheden bij 20.000 Ubiquiti-devices

Check Point Research nam de populaire Ubiquiti G4 Instant Camera onder de loep. Dit is een compacte camera met wifi-connectie. Veel gebruikers voerden een belangrijke update niet door, waardoor veiligheidsrisico’s ontstaan.

Als gevolg van deze kwetsbaarheden kon Check Point Research meer dan 20.000 Ubiquiti-apparaten identificeren die kwetsbaar zijn. Al sinds 2019 is duidelijk dat cybercriminelen denial-of-service (DoS)-aanvallen kunnen uitgevoeren op Ubiquiti-apparaten. Ubiquiti reageerde daarop met het uitrollen van nieuwe firmware.

Social-engineering-aanvallen

Nu, vijf jaar later, blijven meer dan 20.000 apparaten kwetsbaar voor dit probleem. Dit is een belangrijk voorbeeld van hoe moeilijk het is om een kwetsbaarheid volledig te mitigeren, stelt Check Point Research. “Dat geldt dus niet alleen bij desktops of servers, maar ook bij Internet of Things (IoT)-apparaten.” De kwetsbaarheden die men tijdens het onderzoek aantrof zouden nuttig kunnen zijn bij het uitvoeren van zowel technische als social-engineering-aanvallen. “Ons onderzoek onthulde de enorme hoeveelheid gegevens die gebruikers blootstellen, terwijl ze zich daar waarschijnlijk niet van bewust zijn,” schrijven de onderzoekers.

Toenemende afhankelijkheid

“Deze zaak herinnert ons eraan dat eenvoudige fouten jarenlang kunnen blijven bestaan. En dat de cyberbeveiligingsindustrie waakzaam moet blijven. Dit omdat kwaadwillende actoren voortdurend op zoek zijn naar manieren om misbruik te maken van onze toenemende afhankelijkheid van technologie in ons dagelijks leven,” voegt Check Point Research eraan toe. 

IoT-updates complex

Het repareren van bugs en beveiligingsproblemen in IoT-apparaten na verkoop blijkt buitengewoon uitdagend. In tegenstelling tot clouddiensten, waar een enkele patch alle gebruikers direct kan beveiligen, verspreiden IoT-apparaatupdates zich langzaam en doen er vaak jaren over om alle geïmplementeerde eenheden te bereiken. Sommige gebruikers updaten hun systemen mogelijk nooit, waardoor ze voortdurend kwetsbaar blijven.

“Daarom is het van cruciaal belang om IoT-apparaten te ontwikkelen volgens beveiliging-van-ontwerp-principes en ingebouwde beschermingsmechanismen tegen exploits en malware vanaf het begin te integreren,” concludeert Check Point Research.