<output id="sxtml"><track id="sxtml"></track></output>
  • <tr id="sxtml"><small id="sxtml"><delect id="sxtml"></delect></small></tr>
    <tr id="sxtml"></tr>
    <mark id="sxtml"></mark>
    <output id="sxtml"><nobr id="sxtml"></nobr></output>

      <menuitem id="sxtml"></menuitem>
      <code id="sxtml"></code>
    1. 首頁 > 信息安全 > 正文

      數十億的工業物聯網設備可能存在缺陷

      2020-09-09 10:53:23  來源:千家網

      摘要:到2025年,全球聯網設備的數量預計將達到559億。無論這項技術部署在哪里——工廠、醫院、機場、公共場所或家庭——物聯網(IoT)的擴散都沒有逆轉,因此,這些設備的安全性至關重要。
      關鍵詞: 設備 缺陷
        IBM發現醫療、能源和制造業使用的一系列物聯網芯片存在漏洞
       
        安全性缺陷可能是壞人可以利用的漏洞
       
        到2025年,全球聯網設備的數量預計將達到559億。無論這項技術部署在哪里——工廠、醫院、機場、公共場所或家庭——物聯網(IoT)的擴散都沒有逆轉,因此,這些設備的安全性至關重要。
       
        最近,IBM的X-ForceRed黑客團隊在一系列物聯網芯片中發現了一個漏洞,該漏洞可以被遠程利用,使數十億的工業、商業和醫療設備處于危險之中。所發現的安全漏洞影響了法國制造商泰利斯公司(Thales)開發的CinterionEHS8M2M模塊。
       
        EHS8模塊是為工業物聯網機器設計的,這些機器運行在制造業、能源和醫療等各個部門。主要目的是通過3G和4G網絡保護通信通道。
       
        泰利斯公司是生產智能設備連接互聯網、安全存儲信息和驗證身份所需組件的主要制造商之一。這家法國公司報告稱,它的設備每年連接全球超過30億件事物,超過3萬家機構依賴于它的解決方案。
       
        作為正在進行的研究的一部分,IBM團隊發現以EHS8模塊為目標的攻擊者可以遠程利用它,并獲得對托管它的機器的完全控制。這帶來了嚴重的威脅,因為EHS8模塊存儲了密碼、加密密鑰和證書等敏感信息,以支持通信。如果攻擊者設法按照IBM的方法滲透進來,他們可能“潛在地控制一個設備或進入中央控制網絡進行廣泛的攻擊——在某些情況下甚至通過3G進行遠程攻擊。”
       
        在醫療領域,壞人將能夠操縱醫療設備,以掩蓋生命體征,模擬假裝恐慌發作,給病人服用過量藥物,或者破壞基本的救生功能。在能源和公用事業部門,黑客可以操縱智能電表讀數,切斷電源,甚至破壞電網。
       
        自去年9月發現該漏洞以來,泰利斯一直在與IBM合作,并針對受影響的設備發布了安全補丁。
       
        考慮到可怕的后果,IBMX-ForceRed建議組織可以采取幾個步驟來降低風險。企業應該考慮存儲在聯網設備中易受網絡安全風險影響的數據類型,以及是否有更安全的替代方案。此外,網絡安全團隊還可以通過主動分析和檢測可疑行為,為所有連接的設備增加一層安全層。
       
        公司可以考慮雇傭黑客來識別任何安全漏洞或未修補的區域。在黑客社區中,有幾類黑客,他們的目的是由他們“帽子”的顏色決定的。在這種情況下,白帽黑客(又稱道德黑客)通常會幫助企業找出系統中的漏洞,并設計出加強安全堡壘的計劃。

      第三十屆CIO班招生
      法國布雷斯特商學院碩士班招生
      北達軟EXIN網絡空間與IT安全基礎認證培訓
      北達軟EXIN DevOps Professional認證培訓
      責編:zhangwenwen
      国语自产视频在线不卡,青青小草国产在线播放,午夜片神马福利在线观看