Des mises en garde ont été lancées à propos d'exploits potentiels qui pourraient être exploités contre un large éventail de plates-formes, notamment des dispositifs de santé, des caméras de sécurité, des routeurs, des systèmes industriels, etc.
Comme le rapporte Wired, il s’agit d’une suite de bogues de protocole réseau baptisée Urgent / 11, et ces défauts sont présents dans les appareils modernes grâce à l’incorporation de code réseau de plusieurs décennies dans des plates-formes modernes.
Aux États-Unis, le département de la Sécurité intérieure (en particulier la Cybersecurity and Infrastructure Security Agency, ou CISA) et la FDA envoient des avertissements rigoureux concernant Urgent / 11, conjointement avec Armis, une société de sécurité.
En été, Armis a découvert une vulnérabilité de réseau détectée dans un système d’exploitation appelé VxWorks. Elle était déconcertée lorsque, quelques semaines plus tard, un hôpital a signalé qu’une pompe à perfusion souffrait du virus, même si cet équipement médical n’utilisait pas VxWorks. .
En fait, la pompe à perfusion fonctionnait avec une plate-forme en temps réel appelée Operating System Embedded, qui incorpore IPnet – ce dernier étant porteur de la faille de sécurité. Tout cela peut être attribué à une société de logiciels suédoise, Interpeak, qui a créé IPnet, une version de la pile TCP / IP.
Comme l'explique CISA: «CISA est au courant d'un rapport public détaillant les vulnérabilités détectées dans la pile TCP / IP IPnet Interpeak. Les vulnérabilités de la pile IPnet Interpeak ont été signalées pour la première fois sous ICSA-19-211-01 Wind River VxWorks.
«Ces vulnérabilités se sont étendues au-delà des systèmes VxWorks concernés et affectent des systèmes d'exploitation en temps réel (RTOS) supplémentaires. CISA a contacté les fournisseurs concernés par le rapport et leur a demandé de confirmer les vulnérabilités et d'identifier les mesures d'atténuation. ”
La CISA note en outre qu’elle émet un avertissement pour informer rapidement les utilisateurs de ces vulnérabilités et pour commencer à mettre au point des mesures d’atténuation afin de réduire le risque que ces exploits soient exploités avec succès.
Sommaire
Problèmes divers
Le problème est qu’il pourrait y avoir beaucoup d’appareils potentiellement vulnérables, y compris du matériel médical médical, comme nous l’avons mentionné au début. En effet, Wired note qu'il y a sept systèmes d'exploitation affectés – et peut-être même plus – qui sont collectivement présents dans une quantité énorme de nombreux périphériques de l'Internet des objets à travers le monde.
Ben Seri, vice-président de la recherche chez Armis, a déclaré à Wired: «C’est un gâchis et cela illustre le problème des périphériques embarqués non gérés. La quantité de changements de code qui ont eu lieu au cours de ces 15 années est énorme, mais les vulnérabilités sont les seules choses qui sont restées les mêmes. C'est le défi. "
Des chercheurs à la recherche de vulnérabilités ont décelé des problèmes non seulement avec la pompe à perfusion susmentionnée – une pompe à perfusion BD Alaris PC Unit – mais également avec les moniteurs patient, ainsi que les routeurs, imprimantes, caméras et points d’accès Wi-Fi maillés.
Par ailleurs, BD Alaris a confirmé qu'un attaquant devrait cibler des pompes individuelles une par une – il n'est pas possible de frapper plusieurs périphériques – et même si une tentative d'exploitation réussissait, il ne serait pas possible d'interrompre une perfusion en cours à l'époque. Le pirate informatique pourrait toutefois obliger le professionnel de la santé utilisant la pompe à la redémarrer avant de commencer une nouvelle perfusion.
Bien que les dommages pouvant être causés dans ce cas particulier soient limités, il n’est donc pas difficile d’imaginer qu’un pirate informatique puisse causer plus de dégâts qu’il pourrait potentiellement causer avec d’autres dispositifs.
Une partie du problème actuel semble être le degré d’incertitude quant à l’ampleur de ce problème et à son dangerosité pour tout appareil affecté.
