Sigurnosni su stručnjaci otkrili kako je popularni IoT real-time operacijski sustav, FreeRTOS, pun ozbiljnih ranjivosti koji zlonamjerni korisnici mogu iskoristiti za uskraćivanje usluge, otkrivanje povjerljivih informacija ili stjecanje potpune kontrole nad uređajem.

Bugove, greške ili nedostatke u programskom kodu koji uzrokuju neispravan ili neočekivan rada softvera, zlonamjerni korisnici mogu iskoristiti kako bi uskratili uslugu na međusobno povezanim uređajima ili utjecali na rad kritične infrastrukture te dohvatili povjerljive podatke iz memorije uređaja ili u potpunosti preuzeli nadzor nad uređajem. Iako su sigurnosne zakrpe objavljene, sigurnosni stručnjaci napominju kako bi do implementacije istih moglo proći dosta vremena.

Sigurnosni stručnjak iz zLabs skupine tvrtke Zimperium, Ori Karliner, nedavno je analizirao neke od vodećih operacijskih sustava na IoT tržištu, uključujući i FreeRTOS, operacijski sustav otvorenog koda specifično dizajniran za mikrokontrolere unutar IoT uređaja. Analizirajući nekoliko verzija FreeRTOS operacijskog sustava, Karliner je pronašao 13 ranjivosti koje omogućuju niz različitih napada, uključujući i izvršavanje proizvoljnog programskog koga, otkrivanje povjerljivih informacija te uskraćivanje usluge.

U objavi što ju je zLabs objavio putem svojeg bloga 18.10.2018. godine stoji: „Prilikom našeg istraživanja, otkrili smo više ranjivosti unutar FreeRTOS-ove TCP/IP komponente te AWS-ovih modula za sigurno spajanje. Iste ranjivosti su prisutne u WHIS Connect TCP/IP komponenti za OpenRTOS/SafeRTOS“.

FreeRTOS pruža operacijski sustav za mikrokontrolere, koji dobavljači mogu spojiti s drugim komponentama IoT uređaja i rješenja – uključujući i TCP/IP komponentu, module spajanja te „over the air“ (OTA) nadogradnje.

Jezgra je stekla popularnost na IoT tržištu pa je u 2017. godini Amazon preuzeo upravljanje nad ovim operacijskim sustavom te proširio FreeRTOS jezgru programskim bibliotekama kako bi IoT uređaji mogli biti spojeni na AWS usluge u oblaku kao što je AWS Iot Core.

Ranjivosti su posebno utjecale na FreeRTOS inačice starije od 10.0.1 (FreeRTOS + TCP) i AWS FreeRTOS inačice starije od 1.3.1.

Također, ranjive su i inačice WHIS OpenRTOS (komercijalna inačica FreeRTOS-a) te njegova sigurnosti orijentirana inačica SafeRTOS, zasnovana na funkcionalnom modelu FreeRTOS-a i certificirana za uporabu u sustavima kritičnima za sigurnost.

Skupina zLabs je objavila da su upozorili Amazon te surađivali s njima kako bi zakrpali ranjivosti, a zakrpe su izdane za AWS FreeRTOS 1.3.2. i sve inačice nakon. Također, zakrpane su i ranjivosti RTOS WHIS operacijskog sustava.

Zbog količine dobavljača na koje ranjivosti utječu, sigurnosni su stručnjaci odgodili objavljivanje detaljnijih informacija dok se sve ranjivosti ne zakrpaju te su najavili kako će pričekati 30 dana s objavljivanjem tehničkih detalja jer je riječ o projektu otvorenog koda i velikog broja manjih dobavljača koji još nisu zakrpali ranjivosti.

FreeRTOS je veoma čest operacijski sustav na  IoT tržištu te je prilagođen za korištenje na više od 40 hardverskih platformi u proteklih 14 godina. U anketi koju je 2017. godine proveo Aspencore, FreeRTOS su IT stručnjaci najčešće odabirali kada ih se pitalo koje operacijske sustave planiraju koristiti u idućih 12 mjeseci.

Broj spojenih uređaja nastavlja brinuti zajednicu, pogotovo otkad je 2016. godine Mirai botnet korišten u izvođenju DDoS napad preko 300,000 ranjivih IoT uređaja, poput web kamera, usmjeritelja ili snimača video zapisa.

Od tada, značaj IoT sigurnosnih problema sve više raste te uključuje probleme s privatnosti na potrošačkim uređajima te potencijano opasne kompromitacije industrijskih IoT sustava.

Istovremeno, obujam potencijalnih mogućnosti napada kontinuirano raste. Npr. Google Home uređaji, smart plugs i smart padlocks su u posljednje vrijeme najčešće korišteni za iskorištavanje sigurnosnih mana.

FreeRTOS i SafeRTOS se koriste u širokom industrijskom djelokrugu: IoT, aeronautici, medicini, automobilskoj industriji i šire. Zbog visokog rizika u nekima od tih industrija, zLabs je odlučio pobliže pogledati spojne komponente koje dolaze s navedenim operacijskim sustavima jer uređaji koji su spojeni s vanjskim svijetom predstavljaju veći rizik za napade.