沟通探讨
IBM在医疗、能源和制造业使用的许多工业物联网设备芯片上发现了漏洞。
预计到2025年,全球工业物联网设备数量将达到559亿台。无论该技术在工厂、医院、机场、公共场所或家庭何处使用,物联网(IoT)的传播都没有逆转,因此这些设备的安全性至关重要。
最近,IBM的X-ForceRed黑客团队在一系列物联网芯片上发现了漏洞,这些芯片可以远程使用,并可能威胁数十亿工业、商业和医疗设备。发现的漏洞与法国制造商特雷兹开发的Cinteron EHS8M2M模块有关。
EHS8模块专为工业物联网设备而设计,用于制造业、能源和医药等多个行业。其主要目的是通过3G和4G网络保护通信信道。
特雷兹是智能设备连接到互联网、安全存储信息和验证身份所需部件的最大制造商之一。这家法国公司报告称,其设备每年连接全球超过30亿件事物,超过3万家机构依赖其解决方案。
作为目前正在进行的研究的一部分,IBM团队发现,针对EHS8模块的攻击者完全控制远程使用该模块的机器。EHS8模块是一个严重的威胁,因为它存储密码、加密密钥和证书等重要信息以支持通信。当攻击者试图使用IBM的方法进行渗透时,“他们可能会控制设备或进入中央控制网络进行大规模攻击,有时甚至会通过3G进行远程攻击。”
在医疗领域,坏人可能会操纵医疗设备,以掩盖生命体征、模仿恐慌发作、给患者服用过量药物或破坏基本的救生功能。在能源和公共部门,黑客可以操纵智能电表的读数,关闭电源,甚至破坏电网。
自去年9月发现漏洞以来,Thales与IBM合作发布了受影响设备的安全补丁程序。
考虑到可怕的后果,IBMX Force领导建议公司可以采取一些步骤来降低风险。企业应考虑存储在易受网络安全风险影响的连接设备上的数据类型和更安全的替代方案。网络安全团队还可以主动分析和检测可疑行为,为所有连接的工业物联网设备添加安全保护。
该公司可能会考虑雇佣黑客来识别漏洞或未修补的区域。黑客社区根据“帽子”的颜色有几种类型的黑客。在这种情况下,白帽黑客(也称道德黑客)通常帮助公司发现系统漏洞,并设计加强安全堡垒的计划。
Copyright © 2022 范炳海 版权所有 豫ICP备2021035568号-1
