偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

數(shù)十億的工業(yè)物聯(lián)網(wǎng)設(shè)備可能存在缺陷

安全 工業(yè)物聯(lián)網(wǎng)
最近,IBM的X-ForceRed黑客團(tuán)隊(duì)在一系列物聯(lián)網(wǎng)芯片中發(fā)現(xiàn)了一個(gè)漏洞,該漏洞可以被遠(yuǎn)程利用,使數(shù)十億的工業(yè)、商業(yè)和醫(yī)療設(shè)備處于危險(xiǎn)之中。
  • IBM發(fā)現(xiàn)醫(yī)療、能源和制造業(yè)使用的一系列物聯(lián)網(wǎng)芯片存在漏洞
  • 安全性缺陷可能是壞人可以利用的漏洞

到2025年,全球聯(lián)網(wǎng)設(shè)備的數(shù)量預(yù)計(jì)將達(dá)到559億。無論這項(xiàng)技術(shù)部署在哪里——工廠、醫(yī)院、機(jī)場(chǎng)、公共場(chǎng)所或家庭——物聯(lián)網(wǎng)(IoT)的擴(kuò)散都沒有逆轉(zhuǎn),因此,這些設(shè)備的安全性至關(guān)重要。

[[341154]]

最近,IBM的X-ForceRed黑客團(tuán)隊(duì)在一系列物聯(lián)網(wǎng)芯片中發(fā)現(xiàn)了一個(gè)漏洞,該漏洞可以被遠(yuǎn)程利用,使數(shù)十億的工業(yè)、商業(yè)和醫(yī)療設(shè)備處于危險(xiǎn)之中。所發(fā)現(xiàn)的安全漏洞影響了法國制造商泰利斯公司(Thales)開發(fā)的CinterionEHS8M2M模塊。

EHS8模塊是為工業(yè)物聯(lián)網(wǎng)機(jī)器設(shè)計(jì)的,這些機(jī)器運(yùn)行在制造業(yè)、能源和醫(yī)療等各個(gè)部門。主要目的是通過3G和4G網(wǎng)絡(luò)保護(hù)通信通道。

泰利斯公司是生產(chǎn)智能設(shè)備連接互聯(lián)網(wǎng)、安全存儲(chǔ)信息和驗(yàn)證身份所需組件的主要制造商之一。這家法國公司報(bào)告稱,它的設(shè)備每年連接全球超過30億件事物,超過3萬家機(jī)構(gòu)依賴于它的解決方案。

作為正在進(jìn)行的研究的一部分,IBM團(tuán)隊(duì)發(fā)現(xiàn)以EHS8模塊為目標(biāo)的攻擊者可以遠(yuǎn)程利用它,并獲得對(duì)托管它的機(jī)器的完全控制。這帶來了嚴(yán)重的威脅,因?yàn)镋HS8模塊存儲(chǔ)了密碼、加密密鑰和證書等敏感信息,以支持通信。如果攻擊者設(shè)法按照IBM的方法滲透進(jìn)來,他們可能“潛在地控制一個(gè)設(shè)備或進(jìn)入中央控制網(wǎng)絡(luò)進(jìn)行廣泛的攻擊——在某些情況下甚至通過3G進(jìn)行遠(yuǎn)程攻擊。”

在醫(yī)療領(lǐng)域,壞人將能夠操縱醫(yī)療設(shè)備,以掩蓋生命體征,模擬假裝恐慌發(fā)作,給病人服用過量藥物,或者破壞基本的救生功能。在能源和公用事業(yè)部門,黑客可以操縱智能電表讀數(shù),切斷電源,甚至破壞電網(wǎng)。

自去年9月發(fā)現(xiàn)該漏洞以來,泰利斯一直在與IBM合作,并針對(duì)受影響的設(shè)備發(fā)布了安全補(bǔ)丁。

考慮到可怕的后果,IBMX-ForceRed建議組織可以采取幾個(gè)步驟來降低風(fēng)險(xiǎn)。企業(yè)應(yīng)該考慮存儲(chǔ)在聯(lián)網(wǎng)設(shè)備中易受網(wǎng)絡(luò)安全風(fēng)險(xiǎn)影響的數(shù)據(jù)類型,以及是否有更安全的替代方案。此外,網(wǎng)絡(luò)安全團(tuán)隊(duì)還可以通過主動(dòng)分析和檢測(cè)可疑行為,為所有連接的設(shè)備增加一層安全層。

公司可以考慮雇傭黑客來識(shí)別任何安全漏洞或未修補(bǔ)的區(qū)域。在黑客社區(qū)中,有幾類黑客,他們的目的是由他們“帽子”的顏色決定的。在這種情況下,白帽黑客(又稱道德黑客)通常會(huì)幫助企業(yè)找出系統(tǒng)中的漏洞,并設(shè)計(jì)出加強(qiáng)安全堡壘的計(jì)劃。

【責(zé)任編輯:趙寧寧 TEL:(010)68476606】

 

責(zé)任編輯:趙寧寧 來源: 千家網(wǎng)
相關(guān)推薦

2017-12-14 14:06:43

物聯(lián)網(wǎng)云計(jì)算數(shù)據(jù)

2018-02-27 10:42:29

物聯(lián)網(wǎng)智能設(shè)備物聯(lián)網(wǎng)平臺(tái)

2023-03-06 15:20:19

2021-09-08 05:36:46

藍(lán)牙BrakTooth漏洞

2023-04-18 16:12:14

2022-04-13 13:42:55

物聯(lián)網(wǎng)漏洞安全

2020-06-05 22:03:36

物聯(lián)網(wǎng)設(shè)備物聯(lián)網(wǎng)IOT

2020-09-17 11:02:40

BLESA藍(lán)牙攻擊漏洞

2020-06-07 09:56:05

物聯(lián)網(wǎng)資產(chǎn)跟蹤IOT

2023-03-06 00:06:57

2018-07-17 05:16:23

2021-12-17 11:29:03

WiFi漏洞芯片

2020-05-20 12:52:03

漏洞攻擊藍(lán)牙

2024-05-09 10:28:09

IIoT可穿戴設(shè)備工業(yè)物聯(lián)網(wǎng)

2009-12-29 17:30:46

Silverlight

2018-03-30 07:33:52

消費(fèi)物聯(lián)網(wǎng)工業(yè)物聯(lián)網(wǎng)物聯(lián)網(wǎng)

2019-11-04 13:52:54

物聯(lián)網(wǎng)智能汽車技術(shù)

2018-10-06 05:38:57

工業(yè)物聯(lián)網(wǎng)設(shè)備成本IIoT

2019-05-23 10:33:47

2021-09-07 05:36:59

藍(lán)牙漏洞惡意代碼
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)