Hackers gebruiken smart-control van gebouwen voor DDoS-aanvallen

Abonneer je gratis op Techzine!

Een kwetsbaarheid waardoor zelfs ‘onervaren hackers met weinig expertise’ toegang kunnen krijgen tot de smart-control van sommige gebouwen en vanaf daar een DDoS-aanval kunnen lanceren. Doordat Nortek Security and Control (NSC) een kwetsbaarheid die al bijna een jaar geleden werd aangewezen niet heeft verholpen,  is dat de realiteit geworden.

Het Linear eMerge E3-systeem van NSC zorgt ervoor dat werknemers afhankelijk van hun toegangscode of toegangspas wel of niet door bepaalde deuren kunnen: daarbij valt te denken aan een parkeergarage, een bepaalde verdieping in een kantoorpand of een gehele locatie van een bedrijf. In mei van vorig jaar lieten onderzoekers van Applied Risk weten dat er nogal wat mis was met het product en dat er maar liefst tien behoorlijke kwetsbaarheden waren ontdekt: zes van die tien zouden een gigantisch risico (minimaal een score van 9.8 van de tien) vormen voor de beveiliging. NSC kwam niet met een patch.

Wetende dat er aanzienlijke kwetsbaarheden waren gevonden, gingen kwaadwillende partijen vervolgens op zoek naar locaties waar de Linear eMerge E3 van NSC wordt gebruikt, zo meent SonicWall. De meest gebruikte kwetsbaarheid is er eentje waarbij hackers met gemak vanaf afstand code kunnen injecteren: zelfs als het een hacker betreft met weinig technische kennis en vaardigheden.

Door middel van die kwetsbaarheid wordt toegang gekregen tot het systeem waarna malware gedownload en geïnstalleerd kan worden. Vanaf daar zou het simpel zijn om een DDoS-aanval te lanceren op een willekeurig doelwit, waarvan de eerste volgens Bad Packets begin dit jaar te zien was.

Risico valt mee, maar actie ondernemen noodzakelijk

Het uitvoeren van DDoS-aanvallen middels het product van NSC is volgens SonicWall nog wel te voerzien, aangezien het alleen smart-controls betreft die toegang hebben tot het internet. Daarvan zouden er slechts iets meer dan tweeduizend zijn. Een groter probleem ziet men in het feit dat de toegang gebruikt zou kunnen worden om dieper in het netwerk van een bedrijf te komen.

Aangeraden wordt dan ook om de Linear eMErge E3 niet langer toegang te geven tot het internet, of middels een firewall of VPN de toegang te verminderen.