世界的联系比以往任何时候都更加紧密,物联网(IoT)设备在我们的日常生活中几乎无处不在。从语音助手到GPS交付跟踪,您经常以个人和专业方式与物联网互动。您可能认为每次交互都是完全安全的。毕竟,亚马逊Alexa可以为你购物,而谷歌智能助理知道你什么时候在度假。但是一系列被称为Ripple20的19次安全漏洞可能会颠覆所有消费者的信心。什么是Ripple20,它如何影响物联网?什么是瑞波20?Ripple20是以色列网络安全公司JSOF发现的19个安全漏洞的名称。这些漏洞都会影响TreckInc.创建的软件库。他们的软件存在于全球数百万台设备中。甚至像英特尔、惠普和百特这样的大公司也在他们的整个供应链中使用它。这些漏洞被命名为Ripple20,因为一次攻击可能会产生连锁反应。Ripple20对物联网有何影响?任何安装了TreckInc软件的设备都存在潜在风险。根据TrendMicro的说法,“Ripple20是一组19个可破解的漏洞,如果被成功利用,可能允许攻击者在他们可以连接的易受攻击的设备上运行任意代码。黑客可以访问易受攻击的设备并完全控制它们-这是一个关键当易受攻击的设备包括在电网、制造工厂和医院中发现的设备时,就会出现问题。其中一个漏洞是DNS协议漏洞,可以被老练的黑客利用它来攻击未连接到Internet的设备。因此,这是一个给您的组织带来相当大的风险。您能做什么?如果您的设备受到威胁,Ripple20会给您的运营带来巨大风险。但仍有希望。TreckInc已采取措施解决这些问题。如果您没有可用的内部IT支持安装这些修复程序,然后咨询专家合作伙伴。您需要知道哪些设备受到影响。Github和Forescout有自动化工具来帮助您执行此操作。但是,如果您的组织非常小,您可能只需要进行手动盘点。如果您的设备受到影响,请通过制造商补丁更新固件或更换它。如果您无力更换设备,并且不再支持更新,那么您至少可以让它们离线。这会在一定程度上降低风险,但不会消除风险。您将希望尽快淘汰并更换这些设备。由于20%的拥有IoT设备的组织已经经历过网络攻击,因此您不应拖延太久。
