广告
广告
数十亿的工业物联网设备可能存在缺陷
您的位置 资讯中心 > 产业新闻 > 正文

数十亿的工业物联网设备可能存在缺陷

2020-09-09 11:27:28 来源:千家网 点击:615

【大比特导读】在医疗领域,坏人将能够操纵医疗设备,以掩盖生命体征,模拟假装恐慌发作,给病人服用过量药物,或者破坏基本的救生功能。在能源和公用事业部门,黑客可以操纵智能电表读数,切断电源,甚至破坏电网。

IBM发现医疗、能源和制造业使用的一系列物联网芯片存在漏洞

安全性缺陷可能是坏人可以利用的漏洞

到2025年,全球联网设备的数量预计将达到559亿。无论这项技术部署在哪里——工厂、医院、机场、公共场所或家庭——物联网(IoT)的扩散都没有逆转,因此,这些设备的安全性至关重要。

物联网

最近,IBM的X-ForceRed黑客团队在一系列物联网芯片中发现了一个漏洞,该漏洞可以被远程利用,使数十亿的工业、商业和医疗设备处于危险之中。所发现的安全漏洞影响了法国制造商泰利斯公司(Thales)开发的CinterionEHS8M2M模块。

EHS8模块是为工业物联网机器设计的,这些机器运行在制造业、能源和医疗等各个部门。主要目的是通过3G和4G网络保护通信通道。

泰利斯公司是生产智能设备连接互联网、安全存储信息和验证身份所需组件的主要制造商之一。这家法国公司报告称,它的设备每年连接全球超过30亿件事物,超过3万家机构依赖于它的解决方案。

作为正在进行的研究的一部分,IBM团队发现以EHS8模块为目标的攻击者可以远程利用它,并获得对托管它的机器的完全控制。这带来了严重的威胁,因为EHS8模块存储了密码、加密密钥和证书等敏感信息,以支持通信。如果攻击者设法按照IBM的方法渗透进来,他们可能“潜在地控制一个设备或进入中央控制网络进行广泛的攻击——在某些情况下甚至通过3G进行远程攻击。”

在医疗领域,坏人将能够操纵医疗设备,以掩盖生命体征,模拟假装恐慌发作,给病人服用过量药物,或者破坏基本的救生功能。在能源和公用事业部门,黑客可以操纵智能电表读数,切断电源,甚至破坏电网。

自去年9月发现该漏洞以来,泰利斯一直在与IBM合作,并针对受影响的设备发布了安全补丁。

考虑到可怕的后果,IBMX-ForceRed建议组织可以采取几个步骤来降低风险。企业应该考虑存储在联网设备中易受网络安全风险影响的数据类型,以及是否有更安全的替代方案。此外,网络安全团队还可以通过主动分析和检测可疑行为,为所有连接的设备增加一层安全层。

公司可以考虑雇佣黑客来识别任何安全漏洞或未修补的区域。在黑客社区中,有几类黑客,他们的目的是由他们“帽子”的颜色决定的。在这种情况下,白帽黑客(又称道德黑客)通常会帮助企业找出系统中的漏洞,并设计出加强安全堡垒的计划。

声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请与我们联系,我们将及时更正、删除,谢谢。

分享到:
阅读延展
物联网 工业物联网
  • 大连工业物联网国际加速器正式起航

    大连工业物联网国际加速器正式起航

    微软(中国)有限公司副总裁、公共事业部总经理滕文在致辞中谈到,微软作为一家全球性公司,将自身定位于一家平台和生态的公司,始终坚持用技术来助力我们的客户与合作伙伴创造出更丰富、更先进的技术和应用。

  • 中琛物联推动“5G+物联网”融合创新在多个行业落地应用

    中琛物联推动“5G+物联网”融合创新在多个行业落地应用

    据悉,“5G+智慧体育场馆”作为5G赋能百行千业计划的一部分,也将应邀在中国移动通信集团举办的第八届中国移动全球合作伙伴大会上展出,目前“5G+智慧体育场馆”已开始在深圳地区体育场馆开展落地应用服务。

  • 观察:英伟达收购ARM后,增加了物联网业务的不确定性

    观察:英伟达收购ARM后,增加了物联网业务的不确定性

    同时,没有迹象表明英伟达对发展物联网的软件平台/服务战略有任何兴趣。因此,从这个角度来看,ISG和Treasure Data通过留在软银获得足够的支持,而不是被纳入一个并非专注于ISG/Treasure Data核心价值主张的更大的交易中,可能是更好的机会。

  • 中国通服物联网平台再获“物联网行业最受欢迎开发平台奖”!

    中国通服物联网平台再获“物联网行业最受欢迎开发平台奖”!

    本次评选活动从今年6月20日启动,是物联网行业内最引人注目的荣誉奖项之一,经过企业申报、网络投票和专家评审环节,最终从200余家申报企业中,评选出中国通服、腾讯云、美的、研华科技和酷宅科技5家企业获得“2020物联网行业最受欢迎开发平台奖”。

  • 上承连接下承数据 “中琛云管家”开启物联网平台高价值成长赛道

    上承连接下承数据 “中琛云管家”开启物联网平台高价值成长赛道

    随着平台服务客户类型的增多,“中琛云管家”也在不断升级平台服务能力也满足更多样的客户需求。平台依托SaaS分布式系统架构,先后融入DMP设备管理能力、AEP应用定制开发和BAP数据分析能力,打造了一站式物联网平台综合服务体系。

  • 潍坊物联网企业超百家,已开展40多个“物联潍坊”应用

    潍坊物联网企业超百家,已开展40多个“物联潍坊”应用

    去年智能物联网大会的成功举办,为潍坊市物联网产业发展引入了大量高端资源,取得了丰硕的成果。2019智能物联网大会吸引了华为、浪潮、歌尔、日海等100余家企业参展,日参观人数1万人。

  • 大连工业物联网国际加速器正式起航

    大连工业物联网国际加速器正式起航

    微软(中国)有限公司副总裁、公共事业部总经理滕文在致辞中谈到,微软作为一家全球性公司,将自身定位于一家平台和生态的公司,始终坚持用技术来助力我们的客户与合作伙伴创造出更丰富、更先进的技术和应用。

  • 工业物联网对智能制造领域的影响

    工业物联网对智能制造领域的影响

    众所周知,锅炉制造业需要对本厂出厂的锅炉定期进行维护保养,其运维成本特别高,而且客户要求比较多。锅炉制造企业通过安装数据采集模块采集设备上数据信息,将采集到的信息传输到工业云平台,一旦锅炉出现运行故障,锅炉制造企业就可以收集报警信息,及时做出故障维修。

  • 工业物联网发展现状如何

    工业物联网发展现状如何

    工业物联网是物联网在工业领域的应用,将在能源、交通运输(铁路和车站、机场、港口)、制造(采矿、石油和天然气、供应链、生产)等应用领域上发挥重要作用。下面一起看看哪些方面得到了发展。

  • 物联网迎重磅利好 紫光国微独家中标eSIM大单

    物联网迎重磅利好 紫光国微独家中标eSIM大单

    eSIM即将SIM卡直接嵌入到设备芯片上,拥有成本低、占空间小、配置灵活、可靠性高等特点。在物联网设备领域eSIM优势明显,满足物联网设备体积较小、抗震要求较高和存储需求较低的特点。同时,eSIM也是运营商拓展新业务的重要抓手,将拓展其在消费物联网及工业物联网领域的业务发展。

  • 工业物联网典型应用场景

    工业物联网典型应用场景

    艾默生可提供非侵入式的安全阀远程实时监控方案,以及时了解火炬管网中发生排放的具体支管线和安全阀的排放情况,方便管理维护人员及时采取纠正措施,避免过程运营存在安全隐患,从而满足环境法规要求。

  • 全球5G工业物联网(IIoT)市场正在加速发展

    全球5G工业物联网(IIoT)市场正在加速发展

    9月2日消息,市场情报公司InForGrowth的一项分析显示,到2030年,全球5G技术使工业互联网市场规模达到3146亿美元,尽管受到新冠肺炎疫情的影响,但在2020-2030年间仍以每年26.9%的速度增长。

微信

第一时间获取电子制造行业新鲜资讯和深度商业分析,请在微信公众账号中搜索“大比特商务网”或者“big-bit”,或用手机扫描左方二维码,即可获得大比特每日精华内容推送和最优搜索体验,并参与活动!

发表评论

  • 最新评论
  • 广告
  • 广告
  • 广告
广告
Copyright Big-Bit © 2019-2029 All Right Reserved 大比特资讯公司 版权所有       未经本网站书面特别授权,请勿转载或建立影像,违者依法追究相关法律责任