Исследование компании Nozomi Networks, основанное на анализе телеметрических данных из сотен сред OT и IoT, показало, что 94% сетей Wi-Fi не имеют достаточной защиты от атак с целью деаутентификации.
Атаки деаутентификации — это разновидность DoS-атак, нацеленных на уязвимости в сетевых протоколах, которые позволяют злоумышленникам заставить устройства отключиться от сети и нарушить их работу.
В отчёте отмечается, что деаутентификация часто используется как начальная стадия для более сложных и разрушительных атак, ослабляя защиту организаций. «Используя встроенную функцию протокола Wi-Fi, в частности управляющие кадры для связи между устройствами и точками доступа, злоумышленники могут отправлять поддельные кадры деаутентификации и заставлять устройства отключаться от сети. Это может стать предвестником более серьёзных угроз, таких как перехват данных и несанкционированный доступ, особенно если атака сопровождается другими вредоносными действиями», — поясняют исследователи.
Проблема заключается в том, что только 6% исследуемых беспроводных сетей защищены от подделки кадров управления с помощью функции защиты MFP. Это критически важная мера безопасности, которая предотвращает возможность создания поддельных кадров управления. Таким образом, практически все сети, включая те, которые поддерживают критически важную национальную инфраструктуру, остаются уязвимыми для атак.
«Большинство беспроводных сетей, в том числе в критически важных областях, по-прежнему в значительной степени подвержены таким атакам. Например, в здравоохранении уязвимости в беспроводных сетях могут привести к несанкционированному доступу к данным пациентов или вмешательству в работу критически важных систем. В промышленных условиях такие атаки могут нарушить автоматизированные процессы, остановить производственные линии или создать угрозу безопасности для сотрудников», — предупреждают исследователи.
Авторы отчёта предупредили, что на фоне недавних атак, организованных государственными группами, нацеленных на сети организаций CNI, защита беспроводных сетей стала критически важной для повышения устойчивости инфраструктуры.
Исследователи также упоминают другие распространённые угрозы, используемые для атак на беспроводные сети. Например, злоумышленники могут создавать поддельные точки доступа, маскируясь под легитимные сети и раскрывая конфиденциальную информацию. Ещё одной угрозой являются атаки с использованием помех, при которых хакеры перегружают сети, вызывая простои и сбои в работе. Также упоминаются атаки с подслушиванием, когда злоумышленники перехватывают сообщения, передаваемые через незашифрованные беспроводные протоколы.
Кроме того, в микрочипе ESP32 от китайской компании Espressif, используемом более чем в миллиарде устройств, был найден недокументированный бэкдор. Этот бэкдор может быть использован для атак, так как недокументированные команды позволяют подделывать доверенные устройства, получать несанкционированный доступ к данным, перемещаться по сети и потенциально устанавливать долгосрочное сохранение доступа.
Атаки деаутентификации — это разновидность DoS-атак, нацеленных на уязвимости в сетевых протоколах, которые позволяют злоумышленникам заставить устройства отключиться от сети и нарушить их работу.
В отчёте отмечается, что деаутентификация часто используется как начальная стадия для более сложных и разрушительных атак, ослабляя защиту организаций. «Используя встроенную функцию протокола Wi-Fi, в частности управляющие кадры для связи между устройствами и точками доступа, злоумышленники могут отправлять поддельные кадры деаутентификации и заставлять устройства отключаться от сети. Это может стать предвестником более серьёзных угроз, таких как перехват данных и несанкционированный доступ, особенно если атака сопровождается другими вредоносными действиями», — поясняют исследователи.
Проблема заключается в том, что только 6% исследуемых беспроводных сетей защищены от подделки кадров управления с помощью функции защиты MFP. Это критически важная мера безопасности, которая предотвращает возможность создания поддельных кадров управления. Таким образом, практически все сети, включая те, которые поддерживают критически важную национальную инфраструктуру, остаются уязвимыми для атак.
«Большинство беспроводных сетей, в том числе в критически важных областях, по-прежнему в значительной степени подвержены таким атакам. Например, в здравоохранении уязвимости в беспроводных сетях могут привести к несанкционированному доступу к данным пациентов или вмешательству в работу критически важных систем. В промышленных условиях такие атаки могут нарушить автоматизированные процессы, остановить производственные линии или создать угрозу безопасности для сотрудников», — предупреждают исследователи.
Авторы отчёта предупредили, что на фоне недавних атак, организованных государственными группами, нацеленных на сети организаций CNI, защита беспроводных сетей стала критически важной для повышения устойчивости инфраструктуры.
Исследователи также упоминают другие распространённые угрозы, используемые для атак на беспроводные сети. Например, злоумышленники могут создавать поддельные точки доступа, маскируясь под легитимные сети и раскрывая конфиденциальную информацию. Ещё одной угрозой являются атаки с использованием помех, при которых хакеры перегружают сети, вызывая простои и сбои в работе. Также упоминаются атаки с подслушиванием, когда злоумышленники перехватывают сообщения, передаваемые через незашифрованные беспроводные протоколы.
Кроме того, в микрочипе ESP32 от китайской компании Espressif, используемом более чем в миллиарде устройств, был найден недокументированный бэкдор. Этот бэкдор может быть использован для атак, так как недокументированные команды позволяют подделывать доверенные устройства, получать несанкционированный доступ к данным, перемещаться по сети и потенциально устанавливать долгосрочное сохранение доступа.
