Vulnerabilità sui prodotti IIOT

Team82 di Claroty ha condotto una ricerca completa sui prodotti IIoT di Teltonika Networks, ponendo una particolare attenzione sui cellular device e, nello specifico, sul Remote Management System di Teltonika e sui router modello RUT. La ricerca è il risultato di una collaborazione con OTORIO, con il quale i ricercatori di Claroty hanno unito le forze per la divulgazione e la risoluzione dei problemi nelle linee di prodotto interessate.
Teltonika Remote Management System (RMS) è una piattaforma basata su cloud o locale che consente agli utenti di monitorare e gestire i propri dispositivi connessi da qualsiasi luogo. La piattaforma RMS fornisce monitoraggio e controllo in tempo reale, rendendo più semplice per le organizzazioni monitorare lo stato e le prestazioni dei propri dispositivi e della propria rete. La piattaforma offre anche funzionalità avanzate, come la gestione dei dispositivi, gli aggiornamenti software e firmware, il tracciamento GPS e la visualizzazione dei dati. I dispositivi RUT241 e RUT955, invece, fanno parte della linea di prodotti Industrial Cellular Router dell’azienda e offrono comunicazioni 4G LTE, WiFi ed Ethernet progettate specificamente per ambienti industriali e applicazioni commerciali. Sono, inoltre, dotati di routing di rete avanzato e funzionalità firewall, vari protocolli VPN, che consentono agli utenti di connettersi in modo sicuro alle proprie reti private. Questi router sono anche facili da configurare e gestire, quindi adatti all’uso da parte di aziende di tutte le dimensioni. L’analisi ha identificato 8 bug legate a diversi vettori di attacco, tra cui i servizi connessi a Internet, l’acquisizione di account cloud e le vulnerabilità dell’infrastruttura cloud. Se questi router aziendali e dispositivi IoT avessero subito un attacco, infatti, i criminali avrebbero potuto sfruttarli a proprio vantaggio per il monitoraggio del traffico di rete e il furto di dati sensibili, il dirottamento delle connessioni Internet e l’accesso ai servizi interni.

Teltonika Networks, società specializzata nella produzione e nello sviluppo di dispositivi di rete, inclusi router, modem e apparecchiature di rete industriale, è riuscita a mitigare le vulnerabilità in coordinamento con CISA, che ha recentemente pubblicato un avviso sul tema, all’interno del quale valutava una delle vulnerabilità con un punteggio CVSS v3 di 10. L’analisi completa è disponibile a questo link.