IBM发现用于医疗保健、能源和制造业的一系列物联网芯片存在缺陷安全缺陷可能是不法分子可以利用的漏洞到2025年,全球连接设备的数量预计达到559亿。无论这项技术部署在何处——工厂、医院、机场、公共场所或家庭——物联网(IoT)的普及并未逆转,因此,这些设备的安全性至关重要。最近,IBM的X-ForceRed黑客团队在一系列物联网芯片中发现了一个漏洞,该漏洞可被远程利用,使数十亿工业、商业和医疗设备面临风险。发现的安全漏洞影响法国制造商Thales开发的CinterionEHS8M2M模块。EHS8模块专为在制造、能源和医疗等各个领域运行的工业物联网机器而设计。主要目的是通过3G和4G网络保护通信通道。泰雷兹是智能设备连接互联网、安全存储信息和验证身份所需组件的主要制造商之一。这家法国公司报告称,其设备每年连接全球超过30亿件物品,超过30,000家机构依赖其解决方案。作为正在进行的研究的一部分,IBM团队发现以EHS8模块为目标的攻击者可以远程利用它并完全控制托管它的机器。这构成了严重的威胁,因为EHS8模块存储敏感信息,例如密码、加密密钥和证书以支持通信。如果攻击者设法按照IBM的方法进行渗透,他们可能“有可能控制设备或访问中央控制网络以进行广泛的攻击——在某些情况下甚至通过3G进行远程攻击。”在医疗领域,不良行为者将能够操纵医疗设备来掩盖生命体征、模拟假的惊恐发作、给病人服用过量药物或破坏基本的救生功能。在能源和公用事业领域,黑客可以操纵智能电表读数、切断电源,甚至破坏电网。自去年9月发现该漏洞以来,Thales一直与IBM合作,并为受影响的设备发布了安全补丁。鉴于可怕的后果,IBMX-ForceRed建议组织可以采取几个步骤来降低风险。企业应考虑存储在易受网络安全风险影响的连接设备中的数据类型,以及是否有更安全的替代方案。此外,网络安全团队可以通过主动分析和检测可疑行为,为所有连接的设备增加额外的安全层。公司可以考虑雇佣黑客来识别任何安全漏洞或未修补的区域。在黑客界,有几类黑客,他们的目的取决于他们“帽子”的颜色。在这种情况下,白帽黑客(也称为道德黑客)通常会帮助公司找到系统中的漏洞并制定计划来加强安全堡垒。【责任编辑:赵宁宁电话:(010)68476606】
