数十亿的工业物联网设备可能存在缺陷
- IBM发现医疗、能源和制造业使用的一系列物联网芯片存在漏洞
- 安全性缺陷可能是坏人可以利用的漏洞
到2025年,全球联网设备的数量预计将达到559亿。无论这项技术部署在哪里——工厂、医院、机场、公共场所或家庭——物联网(IoT)的扩散都没有逆转,因此,这些设备的安全性至关重要。
最近,IBM的X-ForceRed黑客团队在一系列物联网芯片中发现了一个漏洞,该漏洞可以被远程利用,使数十亿的工业、商业和医疗设备处于危险之中。所发现的安全漏洞影响了法国制造商泰利斯公司(Thales)开发的CinterionEHS8M2M模块。
EHS8模块是为工业物联网机器设计的,这些机器运行在制造业、能源和医疗等各个部门。主要目的是通过3G和4G网络保护通信通道。
泰利斯公司是生产智能设备连接互联网、安全存储信息和验证身份所需组件的主要制造商之一。这家法国公司报告称,它的设备每年连接全球超过30亿件事物,超过3万家机构依赖于它的解决方案。
作为正在进行的研究的一部分,IBM团队发现以EHS8模块为目标的攻击者可以远程利用它,并获得对托管它的机器的完全控制。这带来了严重的威胁,因为EHS8模块存储了密码、加密密钥和证书等敏感信息,以支持通信。如果攻击者设法按照IBM的方法渗透进来,他们可能“潜在地控制一个设备或进入中央控制网络进行广泛的攻击——在某些情况下甚至通过3G进行远程攻击。”
在医疗领域,坏人将能够操纵医疗设备,以掩盖生命体征,模拟假装恐慌发作,给病人服用过量药物,或者破坏基本的救生功能。在能源和公用事业部门,黑客可以操纵智能电表读数,切断电源,甚至破坏电网。
自去年9月发现该漏洞以来,泰利斯一直在与IBM合作,并针对受影响的设备发布了安全补丁。
考虑到可怕的后果,IBMX-ForceRed建议组织可以采取几个步骤来降低风险。企业应该考虑存储在联网设备中易受网络安全风险影响的数据类型,以及是否有更安全的替代方案。此外,网络安全团队还可以通过主动分析和检测可疑行为,为所有连接的设备增加一层安全层。
公司可以考虑雇佣黑客来识别任何安全漏洞或未修补的区域。在黑客社区中,有几类黑客,他们的目的是由他们“帽子”的颜色决定的。在这种情况下,白帽黑客(又称道德黑客)通常会帮助企业找出系统中的漏洞,并设计出加强安全堡垒的计划。
【责任编辑:赵宁宁 TEL:(010)68476606】
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
世界上最大的网站管理员社区数据泄露,80万用户数据泄露
属于Digital Point网站管理员论坛的一个数据库泄露了超过80万用户的记录。 总部位于加利福尼亚州圣地亚哥的Digital Point自称是“世界上最大的网站管理员社区”,汇集了自由职业者、营销人员、编码人员和其他创意专业人士。 7月1日,网站行星研究小组和网络安全研究员杰里米·福勒发现了一个不安全的Elasticsearch数据库,其中包含超过6200万条记录。总的来说,属于863412数字点用户的数据被包括在泄漏中。 据该小组称,姓名、电子邮件地址和内部用户ID号都已公开。 此外,内部记录和用户发布的详细信息都存储在开放数据库中。在检查数据库以找出所有者是谁时,研究人员无意中发现了一组与论坛成员有关的数据,这些数据包括对“糟糕的商业交易”的指控、垃圾邮件和其他原因,其中一些被描述为“琐碎和私人的” 除了用户数据盗窃和网络钓鱼等常见的安全后果外,该数据库可能已经成为众多屈服于Meow Bot的一个,Meow Bot是一个自动化脚本,它在7月份导致了数千个不安全的MongoDB和Elasticsearch数据库的安全漏洞。一旦部署了脚本,它就会用数字和单词“meow”覆盖数据。...
- 下一篇
大厂面试爱问的「调度算法」,20 张图一举拿下
本文转载自微信公众号「小林coding」,作者小林coding 。转载本文请联系小林coding公众号。 原文地址:https://mp.weixin.qq.com/s/JWj6_BF9Xc84kQcyx6Nf_g 前言 最近,我偷偷潜伏在各大技术群,因为秋招在即,看到不少小伙伴分享的大厂面经。 然后发现,操作系统的知识点考察还是比较多的,大厂就是大厂就爱问基础知识。其中,关于操作系统的「调度算法」考察也算比较频繁。 所以,我这边总结了操作系统的三大调度机制,分别是「进程调度/页面置换/磁盘调度算法」,供大家复习,希望大家在秋招能斩获自己心意的 offer。 正文 进程调度算法 进程调度算法也称 CPU 调度算法,毕竟进程是由 CPU 调度的。 当 CPU 空闲时,操作系统就选择内存中的某个「就绪状态」的进程,并给其分配 CPU。 什么时候会发生 CPU 调度呢?通常有以下情况: 当进程从运行状态转到等待状态; 当进程从运行状态转到就绪状态; 当进程从等待状态转到就绪状态; 当进程从运行状态转到终止状态; 其中发生在 1 和 4 两种情况下的调度称为「非抢占式调度」,2 和 3 两种情...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2整合Redis,开启缓存,提高访问速度
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- Hadoop3单机部署,实现最简伪集群
- SpringBoot2全家桶,快速入门学习开发网站教程
- Windows10,CentOS7,CentOS8安装Nodejs环境
- CentOS7,CentOS8安装Elasticsearch6.8.6
- Linux系统CentOS6、CentOS7手动修改IP地址
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS7设置SWAP分区,小内存服务器的救世主