Endüstriyel, sağlık, otomotiv, finans ve telekomünikasyon sektörlerinde bulunan milyonlarca Nesnelerin İnterneti (IoT) cihazı, yaygın olarak kullanılan hücresel modem teknolojisindeki çeşitli güvenlik açıkları nedeniyle önemli risk altındadır. Telit Cinterion tarafından üretilen modemlerde bulunan bu Cinterion Modem Güvenlik Açıkları, cihaz bütünlüğü ve ağ güvenliği açısından ciddi tehditler oluşturmaktadır.
Telit Cinterion, merkezi Irvine, California, Amerika Birleşik Devletleri’nde bulunan bir Nesnelerin İnterneti (IoT) teknoloji sağlayıcı şirketidir. Bağlantı planları, IoT SIM’ler, IoT yerleşik yazılımı ve PaaS IoT dağıtımıyla yönetilen hizmetler gibi çeşitli uçtan buluta IoT hizmetleri sağlar.
Yeni keşfedilen güvenlik açıkları, iletişim ağları ve Nesnelerin İnterneti cihazları için önemli riskler oluşturuyor ve potansiyel olarak kapsamlı küresel kesintilere yol açıyor.
Cinterion Modeminde Çeşitli Güvenlik Açıkları Keşfedildi
Kaspersky araştırmacılarının bulguları ilk olarak yakın zamanda Berlin’de düzenlenen OffensiveCon uluslararası güvenlik konferansında sunuldu. Bulgular, geniş bir yelpazedeki IoT cihazlarına entegre edilen Cinterion modemlerindeki bazı kritik güvenlik açıklarının tanımlandığını ortaya çıkardı.
Bu güvenlik açıkları arasında uzaktan kod yürütme (RCE) ve kullanıcı uygulamalarında (MIDlet’ler) ve modemlerle entegre OEM paketli ürün yazılımında bulunan yetkisiz ayrıcalık yükseltme kusurları yer alır.
En ciddi güvenlik açığı olan CVE-2023-47610, saldırganların, daha fazla kimlik doğrulama veya herhangi bir fiziksel erişim gerektirmeden, etkilenen cihazlarda özel hazırlanmış SMS mesajları aracılığıyla uzaktan rastgele komutlar yürütmesine olanak tanıyan bir bellek yığını taşmasıdır. Bu güvenlik açığı aynı zamanda özel AT komutlarına erişimin kilidini açarak saldırganların modemin RAM ve flash belleğini okumasına ve yazmasına olanak tanır.
Araştırmacılar, tespit edilen güvenlik açığından yararlanarak modeme yükledikleri SMS tabanlı kendi Dosya Sistemini geliştirerek varlığını ortaya koydular. Bu, araştırmacıların daha sonra OTA’yı (Over The Air Provisioning) uzaktan etkinleştirerek, standart mekanizmalarla kaldırılmaya karşı korunan isteğe bağlı MIDlet’ler kurmalarına olanak tanıdı ve kaldırılma için aygıt yazılımının tamamen yeniden başlatılmasını gerektirdi.
RCE güvenlik açığına ek olarak araştırmacılar, MIDlet’ler adı verilen kullanıcı uygulamalarında ve modemlerin OEM ile birlikte gelen donanım yazılımlarında da çeşitli güvenlik sorunları tespit etti. CVE-2023-47611 ile CVE-2023-47616 aracılığıyla atanan bu güvenlik açıkları, modeme fiziksel erişimi olan saldırganların kullanıcı MIDlet’lerinin gizliliğini ve bütünlüğünü tehlikeye atmasına, yetkisiz kod yürütmesine, dijital imzaları çıkarmasına ve değiştirmesine ve yürütme ayrıcalıklarını yükseltmesine olanak tanıyabilir kullanıcı MIDlet’lerinin üretici düzeyine çıkarılması.
Araştırmacılar bu güvenlik açıklarını geçen Kasım ayında Telit Cinterion’a bildirdiler ve şirket bazı kusurlar için yamalar yayınlasa da bunların hepsi giderilmedi ve milyonlarca cihaz hâlâ risk altında kaldı.
Modemlerin endüstriyel ekipmanlar, akıllı sayaçlar, telematik sistemler ve tıbbi cihazlar da dahil olmak üzere çeşitli IoT ürünlerine yerleştirilmiş olması, etkilenen ürünlerin kapsamlı bir listesinin derlenmesini zorlaştırıyor.
Potansiyel tehditleri azaltmak için kuruluşlara, zorunlu olmayan SMS mesajlaşma yeteneklerini devre dışı bırakmaları, özel Erişim Noktası Adları (APN’ler) kullanmaları, cihazlara fiziksel erişimi kontrol etmeleri ve düzenli güvenlik denetimleri ve güncellemeleri yapmaları önerilir.
Nesnelerin İnterneti Güvenliği Konusunda Artan Endişeler
Bu güvenlik açıklarının keşfi, özellikle endüstriyel kontrol ve operasyonel teknoloji ortamlarında IoT ortamlarının güvenliği konusunda artan endişeyi vurgulamaktadır. Nozomi Networks tarafından 2023 tehdit verilerinin analizi, IoT güvenlik açıklarındaki artış nedeniyle IoT ve OT ağlarını hedef alan saldırılarda önemli bir artış olduğunu belirtti.
Robustel R1510 tarafından endüstriyel yönlendiricilerde bulunan 9 güvenlik açığı gibi önceki olaylar, yönlendiricilerin, uzaktan kod yürütme veya DDoS kusurları gibi güvenlik açıklarına sahip ağlarda ortak bir zayıf nokta olmaya devam ettiğini ve bu güvenlik açıklarının daha sonra potansiyel olarak bağlı cihazlara saldırı yaymak için kullanılabileceğini gösteriyor.
Sonuç olarak, Cinterion modemlerindeki bu güvenlik açıkları, riskleri azaltmak ve temel altyapıyı korumak için hem cihaz üreticilerinin hem de telekom operatörlerinin acil eyleme geçmesini gerektiriyor. Bulguların arkasındaki araştırmacılar, bu çalışmadan elde edilen bulguların ardından Mayıs 2024’te modem güvenliğine ilişkin dahili bir teknik inceleme yayınlamayı planlıyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.