De wereld van het Internet of Things (IoT) schudt op zijn grondvesten. De reden hiervoor is een reeks zeer ernstige beveiligingslekken die bekend staan als Ripple20. Door de kwetsbare TCP/IP-implementatie lopen miljoenen slimme apparaten in woningen, industriële installaties en ziekenhuizen, en daardoor ook mensenlevens gevaar. Ripple20 heeft de hoogste CVSS-score (10 van de 10) gekregen van US-CERT. Alle LANCOM R&S Unified Firewalls met volledige UTM-functionaliteit bieden bescherming tegen deze zeer ernstige aanvallen, steekt het bedrijf.
Ripple20 beïnvloedt de TCP/IP-stack van honderden miljoenen IoT-apparaten in alle sectoren en segmenten, waardoor ze kwetsbaar zijn voor aanvallen op afstand. Hieronder vallen slimme stopcontacten, maar ook industriële besturingssensoren en medische systemen en apparaten die in kritieke infrastructuren worden gebruikt. Dit heeft soms dramatische gevolgen. Onjuiste sensorgegevens kunnen miljoenen dollars aan schade aan industriële installaties veroorzaken en de algemene stroomvoorziening kan enorm worden verstoord. Gehackte infuuspompen of röntgenapparatuur in ziekenhuizen brengen mensenlevens in gevaar. In kantoorgebouwen of slimme huizen kunnen zonder toestemming deuren worden geopend of alarmsystemen worden gedeactiveerd.
De ontdekkers van Ripple20, de beveiligingsonderzoekers van het bedrijf JSOF, bevestigen de ernst van de kwetsbaarheden: “Een aanvaller kan op afstand volledige controle krijgen over het doelwit zonder dat er interactie met de gebruiker nodig is.” Hoe kritisch de geconstateerde lacunes zijn, blijkt ook uit de beoordeling van US-CERT met het hoogste niveau 10 (van de 10) op de CVSSv3-schaal.
Bescherming van UTM firewallsInmiddels zijn de veiligheidslekken in de meest recente versie van de TCP/IP-stack verholpen. Het probleem is daarmee echter nog niet opgelost. Aangezien de meeste IoT- en smart home-apparaten simpelweg niet kunnen worden geüpdatet, blijft de kwetsbare stack waarschijnlijk nog vele jaren bestaan. LANCOM R&S firewalls bieden de nodige bescherming voor dergelijke gevallen. Ze kunnen Ripple20-aanvallen detecteren en blokkeren. Hiervoor is volledige UTM-ondersteuning nodig, die in alle modellen vanaf de UF-200 beschikbaar is, en de activering van IPS/IDS. De handtekeningen worden dagelijks bijgewerkt, waardoor schadelijke Ripple20-datapakketten worden gedetecteerd en geblokkeerd.