Система промислового Інтернету речей ThingsPro Suite, яку пропонує тайванська компанія Moxa, містить сім вразливостей. Про це повідомили в «Лабораторії Касперського».

Деякі з виявлених вразливостей можуть використовуватися зловмисниками для отримання привілейованого доступу до шлюзу і виконання на ньому довільних команд.

Уразливості дозволяють повністю захопити пристрій і підвищити привілеї на обладнанні до максимальних. Для цього хакеру не потрібно попередньо красти дані аутентифікації і володіти глибокими технічними навичками і знаннями.

Більш того, використання виявлених прогалин може бути автоматизовано для масової атаки на пристрої ThingsPro, підключені до технологічних мереж різних організацій, в тому числі промислових.

«Лабораторія Касперського» повідомила про проблему виробнику, і той оперативно усунув прогалини. Moxa спеціалізується на виробництві обладнання для систем промислової автоматики. У компанії є кілька офісів у Росії.

Щоб знизити ризик використання подібних уразливостей, в «Лабораторії Касперського» рекомендують обмежити доступ пристроїв типу IIoT-Gateway до компонентів технологічної та корпоративної мережі підприємства, максимально урізати доступ до пристроїв типу IIoT-Gateway з мережі підприємства і Інтернет, а також організувати моніторинг віддаленого доступу до мережі.