ForeScout
公司近日發(fā)布了
物聯(lián)網(wǎng)
企業(yè)風(fēng)險(xiǎn)報(bào)告,這份報(bào)告概述了常見設(shè)備如何給企業(yè)帶來固有風(fēng)險(xiǎn)的嚴(yán)峻現(xiàn)狀。
該公司研究了七種常見的企業(yè)物聯(lián)網(wǎng)設(shè)備,結(jié)果表明,它們的核心技術(shù)、基本的開發(fā)方法和快速生產(chǎn)使得在軟件、固件和硬件里面實(shí)施適當(dāng)?shù)陌踩珯C(jī)制成了一項(xiàng)“
經(jīng)常被忽視的任務(wù)
”
。
ForeScout
科技公司的總裁兼首席執(zhí)行官邁克爾
·
德薩塞爾
(Michael DeCesare)
在報(bào)告中說:
“
物聯(lián)網(wǎng)已得到公眾的接受,但是這種設(shè)備在企業(yè)界的普及帶來了大得多的攻擊面
――
這為黑客提供了易于訪問的入口點(diǎn)。
”ForeScout
的報(bào)告出得很及時(shí):上周五的大規(guī)模分布式拒絕服務(wù)攻擊阻止人們訪問許多流行網(wǎng)站,包括推特和網(wǎng)飛
(Netflix)
,據(jù)認(rèn)為使用了不安全的物聯(lián)網(wǎng)設(shè)備。
為了解決這些風(fēng)險(xiǎn),解決方案提供商需要與企業(yè)合作,一旦設(shè)備連接到企業(yè)網(wǎng)絡(luò),就要提供“
全面可見性
”
,并控制這些設(shè)備。
據(jù)ForeScout
聲稱,下面是七種短短三分鐘內(nèi)就可以被入侵的物聯(lián)網(wǎng)設(shè)備。
IP聯(lián)網(wǎng)安全系統(tǒng)
ForeScout
將
IP
聯(lián)網(wǎng)安全系統(tǒng)列為一種可能
“
災(zāi)難性
”
的安全風(fēng)險(xiǎn),這意味著它可能導(dǎo)致不可挽回的破壞、侵犯用戶隱私,或者讓黑客能夠訪問私秘的公司信息。
據(jù)ForeScout
聲稱,許多聯(lián)網(wǎng)安全系統(tǒng)使用缺乏驗(yàn)證和加密技術(shù)的專有射頻技術(shù)來進(jìn)行通信。大多數(shù)系統(tǒng)還使用易于檢測、并不采用跳頻技術(shù)的無線電信號(hào),因而很容易受到干擾和欺騙,從而讓犯罪分子能夠關(guān)閉運(yùn)動(dòng)傳感器或遠(yuǎn)程開鎖。據(jù)
ForeScout
聲稱,攻擊者還可以生成無線電信號(hào),發(fā)送假觸發(fā)、訪問系統(tǒng)控制。
IP聯(lián)網(wǎng)基礎(chǔ)設(shè)施
據(jù)ForeScout
聲稱,另一種一旦被黑客攻擊,可能導(dǎo)致災(zāi)難的物聯(lián)網(wǎng)設(shè)備就是
IP
聯(lián)網(wǎng)基礎(chǔ)設(shè)施,包括氣候控制和水電表以及暖通空調(diào)
(HVAC)
系統(tǒng)。
ForeScout
表示,暖通空調(diào)系統(tǒng)通常與內(nèi)部系統(tǒng)連接到同一個(gè)網(wǎng)絡(luò)上。因此,黑客可以輕松訪問這種系統(tǒng),從而攔截?cái)?shù)據(jù),并實(shí)施另外的攻擊。
比如說,如果暖通空調(diào)系統(tǒng)被攻擊,攻擊者可以迫使重要的房間(
比如服務(wù)器機(jī)房
)
過熱,并造成物理損壞。智能水電表也可能讓攻擊者能夠改變報(bào)告上報(bào)的水電用量,這可能導(dǎo)致欺詐性結(jié)賬和計(jì)量。
智能視頻會(huì)議系統(tǒng)
據(jù)ForeScout
的報(bào)告顯示,有些漏洞讓遠(yuǎn)程攻擊者能夠控制系統(tǒng)上的任何應(yīng)用程序,接管通信應(yīng)用軟件,或者錄制音頻和視頻,智能視頻會(huì)議系統(tǒng)很容易受到這類漏洞的攻擊。
ForeScout
將這些系統(tǒng)風(fēng)險(xiǎn)列為破壞性,這意味著如果受到攻擊,它們可能會(huì)擾亂公司和運(yùn)營流程。許多系統(tǒng)使用常見的操作系統(tǒng),它們存在嚴(yán)重的溢出漏洞,而通過
IP
連接到本地網(wǎng)絡(luò)的設(shè)備
(
比如智能電視
)
可能讓黑客得以全面訪問網(wǎng)絡(luò)。
聯(lián)網(wǎng)打印機(jī)
另一種面臨可能破壞性的安全風(fēng)險(xiǎn)的設(shè)備就是聯(lián)網(wǎng)打印機(jī)。大多數(shù)打印機(jī)通過IP
聯(lián)網(wǎng),因而讓網(wǎng)絡(luò)上的計(jì)算機(jī)易于訪問它們,但同時(shí)也構(gòu)成了安全風(fēng)險(xiǎn),讓黑客得以潛入到企業(yè)。
ForeScout
表示,如果打印機(jī)連接在公共網(wǎng)絡(luò)上,或者攻擊者也在同一個(gè)無線網(wǎng)絡(luò)上,攻擊者就能發(fā)送精心設(shè)計(jì)的簡單網(wǎng)絡(luò)管理協(xié)議
(SNMP)
數(shù)據(jù)包,從而獲得企業(yè)的管理密碼,并完全控制打印機(jī)。
VoIP電話
ForeScout
表示,
VoIP
電話是另一種對企業(yè)構(gòu)成可能破壞性風(fēng)險(xiǎn)的聯(lián)網(wǎng)設(shè)備。比如說,許多
VoIP
電話使用復(fù)雜的路由,將電話暴露在遠(yuǎn)程窺視者面前。黑客可以利用配置設(shè)置來逃避身份驗(yàn)證,然后更新手機(jī),讓他們能夠竊聽電話通話、撥打電話。據(jù)
ForeScout
聲稱,攻擊者只要知道手機(jī)的
IP
地址就可以訪問手機(jī)。
智能冰箱
ForeScout
表示,很容易被攻擊的另一種聯(lián)網(wǎng)設(shè)備就是智能冰箱?,F(xiàn)在冰箱配備液晶屏,并具有無線上網(wǎng)功能,這讓黑客能夠訪問廣泛使用的操作應(yīng)用程序
(
比如調(diào)度應(yīng)用程序或通知系統(tǒng)
)
以及存儲(chǔ)在里面的登錄信息。
由于“
松懈的證書檢查機(jī)制
”
,
ForeScout
表示,與智能冰箱在同一個(gè)網(wǎng)絡(luò)上的黑客可以實(shí)施
“
中間人
”
攻擊,攔截客戶機(jī)和服務(wù)器之間的通信,并篡改數(shù)據(jù)流。
攻擊者可以通過注入欺騙的地址解析協(xié)議(ARP)
請求或域名系統(tǒng)
(DNS)
響應(yīng)來做到這點(diǎn),這些請求或響應(yīng)并不提供驗(yàn)證或加密方法。
智能燈泡
據(jù)ForeScout
聲稱,可以在無線和專有網(wǎng)狀網(wǎng)絡(luò)上使用的智能燈泡可能被攻擊者嗅探。通過嗅探網(wǎng)絡(luò),攻擊者只要在智能燈泡的無線覆蓋范圍內(nèi)就行,不需要原本可以訪問網(wǎng)絡(luò)。
隨后,黑客不用在網(wǎng)絡(luò)上,就可以獲取受密碼保護(hù)的無線登錄信息。據(jù)ForeScout
聲稱,這讓他們能夠進(jìn)而訪問企業(yè)的其他系統(tǒng)和設(shè)備,從筆記本電腦到智能手機(jī),甚至與網(wǎng)絡(luò)連接的制造系統(tǒng),不一而足。
文章來源:51CTO