威尼斯90588 cc-vns9848威尼斯城

您的智能家居和其他物联网设备面临新的网络安全威胁

一家网络安全企业的研究人员说,他们已经发现了数百万个互联设备广泛使用的App中的漏洞,这些漏洞可能被黑客利用,从而渗透到商业和家用计算机网络中并破坏它们。

没有证据表明有任何利用这些漏洞的入侵。但是它们存在于连接互联网的设备中心的数据通信App中,促使美国网络安全和基础设施安全局在公告中标记了该问题。

网络安全企业Forescout Technologies在周二发布的一份报告中说,大约有150家制造商的潜在设备受到影响,从联网温度计到“智能”插头和打印机,办公路由器,医疗设备再到工业控制系统的组件。受影响最大的是消费类设备,包括遥控温度传感器和照相机。

英国布里斯托大学的计算机科学家阿瓦伊斯·拉希德(Awais Rashid)回顾了Forescout的发现,在最坏的情况下,驱动“为社会提供关键服务”(例如水,电和自动楼宇管理)的控制系统可能会瘫痪。

CISA在其建议中建议用户采取防御措施,以最大程度地减少黑客入侵的风险。特别是,它建议切断互联网上与企业网络隔离的工业控制系统。

这一发现凸显了网络安全专家经常在设计时没有过多关注安全性的互联网连接设备中发现的危险。拉希德说,在这种情况下,开发人员草率的编程是主要问题。

修复可能困扰数百万受影响设备的问题特别复杂,因为这些问题驻留在所谓的开源App中,可以自由分发代码以供使用和进一步修改。在这种情况下,问题涉及基本的互联网App,该App通过称为TCP / IP的技术管理互联网设备之间的通信。

Forescout研究副总裁Elisa Costante表示,修复受影响设备中的漏洞特别复杂,因为开源App不归任何人所有。此类代码通常由志愿者维护。一些易受攻击的TCP / IP代码已经使用了二十年。Costante补充说,其中一些不再受支撑。

她说,要由设备制造商自己来修补漏洞,鉴于所需的时间和费用,有些漏洞可能不会打扰。一些泄露的代码被嵌入到供应商的组件中,而且如果没有人记录下来,甚至没人知道它在那里。

拉希德说:“最大的挑战来自于发现自己拥有的东西。”

研究人员说,这些漏洞如果不解决,可能会使企业网络容易遭受严重的拒绝服务攻击,勒索App交付或劫持设备并将其列入僵尸僵尸网络的恶意App。在大流行期间,有这么多人在家工作,家庭网络可能会受到威胁,并通过远程访问连接用作进入企业网络的渠道。

Forescout将该漏洞尽可能地通知了许多供应商,并将其称为AMNESIA:33。但是,不可能确定所有受影响的设备,Costante说。她说,该企业还向美国,德国和日本的计算机安全部门发出了警报。

该企业在TCP / IPApp安全性研究中发现了这些漏洞,这是有史以来最大的一项研究,这项长达一年的工作被称为Project Memoria。

慎重声明:本文版权归原编辑所有,转载文章仅为传播更多信息之目的,如编辑信息标记有误,请第一时间联系大家修改或删除,多谢。

威尼斯90588 cc|vns9848威尼斯城

XML 地图 | Sitemap 地图