99热99这里只有精品6国产,亚洲中文字幕在线天天更新,在线观看亚洲精品国产福利片 ,久久久久综合网

歡迎加入QQ討論群258996829
麥子學(xué)院 頭像
蘋果6袋
6
麥子學(xué)院

最容易被入侵的物聯(lián)網(wǎng)設(shè)備都有哪些?

發(fā)布時(shí)間:2016-10-31 15:08  回復(fù):0  查看:2993   最后回復(fù):2016-10-31 15:08  
ForeScout 公司近日發(fā)布了 物聯(lián)網(wǎng) 企業(yè)風(fēng)險(xiǎn)報(bào)告,這份報(bào)告概述了常見設(shè)備如何給企業(yè)帶來固有風(fēng)險(xiǎn)的嚴(yán)峻現(xiàn)狀。
  該公司研究了七種常見的企業(yè)物聯(lián)網(wǎng)設(shè)備,結(jié)果表明,它們的核心技術(shù)、基本的開發(fā)方法和快速生產(chǎn)使得在軟件、固件和硬件里面實(shí)施適當(dāng)?shù)陌踩珯C(jī)制成了一項(xiàng)經(jīng)常被忽視的任務(wù) 。
  ForeScout 科技公司的總裁兼首席執(zhí)行官邁克爾 · 德薩塞爾 (Michael DeCesare) 在報(bào)告中說: 物聯(lián)網(wǎng)已得到公眾的接受,但是這種設(shè)備在企業(yè)界的普及帶來了大得多的攻擊面 ―― 這為黑客提供了易于訪問的入口點(diǎn)。 ”ForeScout 的報(bào)告出得很及時(shí):上周五的大規(guī)模分布式拒絕服務(wù)攻擊阻止人們訪問許多流行網(wǎng)站,包括推特和網(wǎng)飛 (Netflix) ,據(jù)認(rèn)為使用了不安全的物聯(lián)網(wǎng)設(shè)備。
  為了解決這些風(fēng)險(xiǎn),解決方案提供商需要與企業(yè)合作,一旦設(shè)備連接到企業(yè)網(wǎng)絡(luò),就要提供全面可見性 ,并控制這些設(shè)備。
  據(jù)ForeScout 聲稱,下面是七種短短三分鐘內(nèi)就可以被入侵的物聯(lián)網(wǎng)設(shè)備。
   IP聯(lián)網(wǎng)安全系統(tǒng)
  ForeScout IP 聯(lián)網(wǎng)安全系統(tǒng)列為一種可能 災(zāi)難性 的安全風(fēng)險(xiǎn),這意味著它可能導(dǎo)致不可挽回的破壞、侵犯用戶隱私,或者讓黑客能夠訪問私秘的公司信息。
  據(jù)ForeScout 聲稱,許多聯(lián)網(wǎng)安全系統(tǒng)使用缺乏驗(yàn)證和加密技術(shù)的專有射頻技術(shù)來進(jìn)行通信。大多數(shù)系統(tǒng)還使用易于檢測、并不采用跳頻技術(shù)的無線電信號(hào),因而很容易受到干擾和欺騙,從而讓犯罪分子能夠關(guān)閉運(yùn)動(dòng)傳感器或遠(yuǎn)程開鎖。據(jù) ForeScout 聲稱,攻擊者還可以生成無線電信號(hào),發(fā)送假觸發(fā)、訪問系統(tǒng)控制。
   IP聯(lián)網(wǎng)基礎(chǔ)設(shè)施
  據(jù)ForeScout 聲稱,另一種一旦被黑客攻擊,可能導(dǎo)致災(zāi)難的物聯(lián)網(wǎng)設(shè)備就是 IP 聯(lián)網(wǎng)基礎(chǔ)設(shè)施,包括氣候控制和水電表以及暖通空調(diào) (HVAC) 系統(tǒng)。
  ForeScout 表示,暖通空調(diào)系統(tǒng)通常與內(nèi)部系統(tǒng)連接到同一個(gè)網(wǎng)絡(luò)上。因此,黑客可以輕松訪問這種系統(tǒng),從而攔截?cái)?shù)據(jù),并實(shí)施另外的攻擊。
  比如說,如果暖通空調(diào)系統(tǒng)被攻擊,攻擊者可以迫使重要的房間( 比如服務(wù)器機(jī)房 ) 過熱,并造成物理損壞。智能水電表也可能讓攻擊者能夠改變報(bào)告上報(bào)的水電用量,這可能導(dǎo)致欺詐性結(jié)賬和計(jì)量。
   智能視頻會(huì)議系統(tǒng)
  據(jù)ForeScout 的報(bào)告顯示,有些漏洞讓遠(yuǎn)程攻擊者能夠控制系統(tǒng)上的任何應(yīng)用程序,接管通信應(yīng)用軟件,或者錄制音頻和視頻,智能視頻會(huì)議系統(tǒng)很容易受到這類漏洞的攻擊。
  ForeScout 將這些系統(tǒng)風(fēng)險(xiǎn)列為破壞性,這意味著如果受到攻擊,它們可能會(huì)擾亂公司和運(yùn)營流程。許多系統(tǒng)使用常見的操作系統(tǒng),它們存在嚴(yán)重的溢出漏洞,而通過 IP 連接到本地網(wǎng)絡(luò)的設(shè)備 ( 比如智能電視 ) 可能讓黑客得以全面訪問網(wǎng)絡(luò)。
   聯(lián)網(wǎng)打印機(jī)
  另一種面臨可能破壞性的安全風(fēng)險(xiǎn)的設(shè)備就是聯(lián)網(wǎng)打印機(jī)。大多數(shù)打印機(jī)通過IP 聯(lián)網(wǎng),因而讓網(wǎng)絡(luò)上的計(jì)算機(jī)易于訪問它們,但同時(shí)也構(gòu)成了安全風(fēng)險(xiǎn),讓黑客得以潛入到企業(yè)。
  ForeScout 表示,如果打印機(jī)連接在公共網(wǎng)絡(luò)上,或者攻擊者也在同一個(gè)無線網(wǎng)絡(luò)上,攻擊者就能發(fā)送精心設(shè)計(jì)的簡單網(wǎng)絡(luò)管理協(xié)議 (SNMP) 數(shù)據(jù)包,從而獲得企業(yè)的管理密碼,并完全控制打印機(jī)。
   VoIP電話
  ForeScout 表示, VoIP 電話是另一種對企業(yè)構(gòu)成可能破壞性風(fēng)險(xiǎn)的聯(lián)網(wǎng)設(shè)備。比如說,許多 VoIP 電話使用復(fù)雜的路由,將電話暴露在遠(yuǎn)程窺視者面前。黑客可以利用配置設(shè)置來逃避身份驗(yàn)證,然后更新手機(jī),讓他們能夠竊聽電話通話、撥打電話。據(jù) ForeScout 聲稱,攻擊者只要知道手機(jī)的 IP 地址就可以訪問手機(jī)。
   智能冰箱
  ForeScout 表示,很容易被攻擊的另一種聯(lián)網(wǎng)設(shè)備就是智能冰箱?,F(xiàn)在冰箱配備液晶屏,并具有無線上網(wǎng)功能,這讓黑客能夠訪問廣泛使用的操作應(yīng)用程序 ( 比如調(diào)度應(yīng)用程序或通知系統(tǒng) ) 以及存儲(chǔ)在里面的登錄信息。
  由于松懈的證書檢查機(jī)制 ForeScout 表示,與智能冰箱在同一個(gè)網(wǎng)絡(luò)上的黑客可以實(shí)施 中間人 攻擊,攔截客戶機(jī)和服務(wù)器之間的通信,并篡改數(shù)據(jù)流。
  攻擊者可以通過注入欺騙的地址解析協(xié)議(ARP) 請求或域名系統(tǒng) (DNS) 響應(yīng)來做到這點(diǎn),這些請求或響應(yīng)并不提供驗(yàn)證或加密方法。
   智能燈泡
  據(jù)ForeScout 聲稱,可以在無線和專有網(wǎng)狀網(wǎng)絡(luò)上使用的智能燈泡可能被攻擊者嗅探。通過嗅探網(wǎng)絡(luò),攻擊者只要在智能燈泡的無線覆蓋范圍內(nèi)就行,不需要原本可以訪問網(wǎng)絡(luò)。
  隨后,黑客不用在網(wǎng)絡(luò)上,就可以獲取受密碼保護(hù)的無線登錄信息。據(jù)ForeScout 聲稱,這讓他們能夠進(jìn)而訪問企業(yè)的其他系統(tǒng)和設(shè)備,從筆記本電腦到智能手機(jī),甚至與網(wǎng)絡(luò)連接的制造系統(tǒng),不一而足。
文章來源:51CTO
您還未登錄,請先登錄

熱門帖子

最新帖子

?