Wireless IIoT の問題:攻撃エントリーポイントを生み出す 38件の脆弱性とは?

Critical Infrastructure at Risk from New Vulnerabilities Found in Wireless IIoT Devices

2023/02/09 TheHackerNews — Industrial Internet of Things (IIoT) ベンダー4社のデバイスに、38件のセキュリティ脆弱性が発見され、OT (Operational Technology) 環境の悪用を狙う脅威アクターに対して、深刻な攻撃領域を提供する可能性があることが判明した。イスラエルの産業用サイバー・セキュリティ企業である Otorio は、「脅威アクターたちは、ワイヤレス IIoT デバイスの脆弱性を悪用し、内部の OT ネットワークに対する初期アクセスを得ることが可能だ。攻撃者たちは、それらの脆弱性を悪用してセキュリティ層を迂回し、ターゲット・ネットワークに侵入し、重要なインフラを危険にさらし、製造を中断させることが可能だ」と述べている。


この欠陥について、一言で言うなら、攻撃のためのリモート・エントリー・ポイントを提供するものである。したがって、認証されていない敵対者が足場を固め、その後に他のホストへと拡散し、大きな損害を与えることが可能になってしまう。

セキュリティ研究者である Roni Gavrilov は、確認された一連の欠陥の中には、インターネット経由で数千の内部 OT ネットワークへと、連鎖的かつダイレクトなアクセスを許すものもあると述べている。

38件の欠陥のうち3件は、ETIC Telecom の Remote Access Server (RAS) に影響を及ぼす CVE-2022-3703/CVE-2022-41607/CVE-2022-40981 である。それらが悪用されると、影響を受けるデバイスの完全に制御を許す可能性が生じる。

その他のものとして、InHand Networks の InRouter 302/InRouter 615 には5件脆弱性が存在し、それらが悪用された場合には、コマンド・インジェクション/情報開示/コード実行などが生じる可能性がある。

具体的にいうと、クラウド・プラットフォームの Device Manager を悪用する脅威アクターたちに、設定変更やファームウェアのアップグレードなどのリモート操作を許可し、クラウドで管理された全ての InRouter デバイスを危険にさらすというものだ。

また、Sierra Wireless AirLink Router の、2つの脆弱性 CVE-2022-46649/CVE-2022-46650 も確認されている。それらにより、機密情報の流出やリモートコード実行の可能性が生じる。残りの不具合についても、ベンダーへの開示が行われている。

今回の発見は、インターネット上でダイレクトな IIoT デバイスへのダイレクトなアクセスを可能にすることで、すべてのセキュリティ保護を回避できる “single point of failure” が効果的に作り出され、OT ネットワークが危険にさらされることが明確に示されている。

また、ローカルの攻撃者は、産業用の Wi-Fi またはセルラー・チャネルを標的として侵入することで、中間者 (AitM : adversary-in-the-middle) シナリオへとつなげる可能性を持つ。

このような攻撃は、脆弱な暗号化スキームを狙うものから、電子デバイスで広く採用されているコンボ・チップを狙う共存型攻撃にいたるまで、多岐にわたっている。

この種の攻撃を目指す脅威アクターたちは、WiGLE のようなプラットフォーム (世界中の無線ホットスポット・データベース) を悪用して、価値の高い産業環境を特定し、物理的な場所を特定した後に、近接したアクセス・ポイントを攻撃すると Otorio は指摘している。

それらへの対策を挙げると、安全が確保されない暗号化方式の無効化/Wi-Fi ネットワーク名の秘匿/未使用クラウド管理サービスの無効化/デバイスへのパブリック・アクセスの停止などが推奨される。

同社は、「悪用の複雑性が低いこと、そして、潜在的な影響が大きいことから、ワイヤレス IIoT デバイスと、そのクラウドベースの管理プラットフォームは、産業環境への侵入を狙う攻撃者にとって魅力的な標的となっている」と述べている。

また、Otorio は、Siemens Automation License Manager に存在する、2つの深刻な脆弱性 CVE-2022-43513/CVE-2022-43514 の詳細も公開している。それらの脆弱性を組み合わせることで、リモートコード実行と権限昇格が可能になることが明らかにされている。このバグは、2023年1月に、Siemens によりパッチが適用されている。

ワイヤレス IIoT デバイスの脆弱性が、38件も発見されたというニュースです。その中でも、大きな影響を及ぼすメーカーとして、ETIC TelecomInHand NetworksSierra Wireless が挙げられていますが、いずれも、いわゆる産業用のエッジ・ルーターを販売しているようです。関連する最近の記事としては、以下のものがあります。

2023/01/23:ICS 2022年後半: CISA が報告した 920件の脆弱性
2023/01/21:製造業の 76% に未パッチの深刻な脆弱性
2023/01/18:GE Historian の脆弱性: ICS を標的とするスパイ活動