世界比以往任何时候都更互联,物联网(IoT)设备在我们的日常生活中几乎无处不在。从语音助手到GPS交付跟踪,您可以定期以个人和专业的方式与物联网互动。
你可能认为每次交互都是完全安全的。毕竟亚马逊 Alexa 可以为你购物, Google 助理知道你什么时候休假。但是一系列叫 Ripple 20 19 的安全漏洞可能会颠覆所有消费者的信心。什么是 Ripple20,它如何影响物联网?
什么是Ripple 20?
Ripple 以色列网络安全公司 JSOF 发现的 19个安全漏洞的名称。这些漏洞会影响 Treck Inc.创建的软件库。它们的软件存在于世界上数百万台设备中。甚至像英特尔、惠普和Baxter这样的大公司也在整个供应链中使用。这些漏洞被命名为Ripple 20,因为单次攻击会产生连锁反应。
Ripple 20如何影响物联网?
任何安装了 Treck Inc 软件设备将存在潜在风险。根据趋势技术,“Ripple20这是黑客攻击的19个漏洞。如果这些漏洞被成功利用,攻击者可以在他们可以连接的易受攻击设备上任意操作代码。黑客可以通过本地网络或互联网访问易受攻击的设备,并完全控制它们——当易受攻击的设备包括电网、制造商和医院的设备时,这是一个关键问题。其中一个漏洞是 DNS 协议漏洞,老练的黑客可以用它来攻击未连接到互联网的设备。因此,这对你的组织来说是一个相当大的风险。
你能做什么?
假如您的设备受到影响,Ripple 20 会给你的操作带来很大的风险。但还有希望。Treck Inc 已经采取了解决这些问题的措施。如果不能用于安装这些修复程序的内部 IT 支持,请咨询专家合作伙伴。您需要知道哪些设备受到影响。Github 和 Forescout 有自动化工具来帮助您做到这一点。但是,如果您的组织非常小,您可能只需要手动盘点。假如您的设备受到影响,请通过制造商补丁更新固件或更换它。如果您负担不起更换设备的费用,并且不再支持更新,那么您至少可以将它们脱机。这将在一定程度上降低了风险,但并没有消除风险。您会希望尽快淘汰和更换这些设备。由于拥有物联网设备的组织中有 20% 已经经历过网络攻击,因此您不应拖延太久。