短短三分鐘內(nèi)就可能被入侵的七種物聯(lián)網(wǎng)設(shè)備
譯文【51CTO.com快譯】不安全的物聯(lián)網(wǎng)
ForeScout公司近日發(fā)布了物聯(lián)網(wǎng)企業(yè)風(fēng)險報告,這份報告概述了常見設(shè)備如何給企業(yè)帶來固有風(fēng)險的嚴峻現(xiàn)狀。
該公司研究了七種常見的企業(yè)物聯(lián)網(wǎng)設(shè)備,結(jié)果表明,它們的核心技術(shù)、基本的開發(fā)方法和快速生產(chǎn)使得在軟件、固件和硬件里面實施適當(dāng)?shù)陌踩珯C制成了一項“經(jīng)常被忽視的任務(wù)”。
ForeScout科技公司的總裁兼首席執(zhí)行官邁克爾·德薩塞爾(Michael DeCesare)在報告中說:“物聯(lián)網(wǎng)已得到公眾的接受,但是這種設(shè)備在企業(yè)界的普及帶來了大得多的攻擊面――這為黑客提供了易于訪問的入口點。”ForeScout的報告出得很及時:上周五的大規(guī)模分布式拒絕服務(wù)攻擊阻止人們訪問許多流行網(wǎng)站,包括推特和網(wǎng)飛(Netflix),據(jù)認為使用了不安全的物聯(lián)網(wǎng)設(shè)備。
為了解決這些風(fēng)險,解決方案提供商需要與企業(yè)合作,一旦設(shè)備連接到企業(yè)網(wǎng)絡(luò),就要提供“全面可見性”,并控制這些設(shè)備。
據(jù)ForeScout聲稱,下面是七種短短三分鐘內(nèi)就可以被入侵的物聯(lián)網(wǎng)設(shè)備。
IP聯(lián)網(wǎng)安全系統(tǒng)
ForeScout將IP聯(lián)網(wǎng)安全系統(tǒng)列為一種可能“災(zāi)難性”的安全風(fēng)險,這意味著它可能導(dǎo)致不可挽回的破壞、侵犯用戶隱私,或者讓黑客能夠訪問私秘的公司信息。
據(jù)ForeScout聲稱,許多聯(lián)網(wǎng)安全系統(tǒng)使用缺乏驗證和加密技術(shù)的專有射頻技術(shù)來進行通信。大多數(shù)系統(tǒng)還使用易于檢測、并不采用跳頻技術(shù)的無線電信號,因而很容易受到干擾和欺騙,從而讓犯罪分子能夠關(guān)閉運動傳感器或遠程開鎖。據(jù)ForeScout聲稱,攻擊者還可以生成無線電信號,發(fā)送假觸發(fā)、訪問系統(tǒng)控制。
IP聯(lián)網(wǎng)基礎(chǔ)設(shè)施
據(jù)ForeScout聲稱,另一種一旦被黑客攻擊,可能導(dǎo)致災(zāi)難的物聯(lián)網(wǎng)設(shè)備就是IP聯(lián)網(wǎng)基礎(chǔ)設(shè)施,包括氣候控制和水電表以及暖通空調(diào)(HVAC)系統(tǒng)。
ForeScout表示,暖通空調(diào)系統(tǒng)通常與內(nèi)部系統(tǒng)連接到同一個網(wǎng)絡(luò)上。因此,黑客可以輕松訪問這種系統(tǒng),從而攔截數(shù)據(jù),并實施另外的攻擊。
比如說,如果暖通空調(diào)系統(tǒng)被攻擊,攻擊者可以迫使重要的房間(比如服務(wù)器機房)過熱,并造成物理損壞。智能水電表也可能讓攻擊者能夠改變報告上報的水電用量,這可能導(dǎo)致欺詐性結(jié)賬和計量。
智能視頻會議系統(tǒng)
據(jù)ForeScout的報告顯示,有些漏洞讓遠程攻擊者能夠控制系統(tǒng)上的任何應(yīng)用程序,接管通信應(yīng)用軟件,或者錄制音頻和視頻,智能視頻會議系統(tǒng)很容易受到這類漏洞的攻擊。
ForeScout將這些系統(tǒng)風(fēng)險列為破壞性,這意味著如果受到攻擊,它們可能會擾亂公司和運營流程。許多系統(tǒng)使用常見的操作系統(tǒng),它們存在嚴重的溢出漏洞,而通過IP連接到本地網(wǎng)絡(luò)的設(shè)備(比如智能電視)可能讓黑客得以全面訪問網(wǎng)絡(luò)。
聯(lián)網(wǎng)打印機
另一種面臨可能破壞性的安全風(fēng)險的設(shè)備就是聯(lián)網(wǎng)打印機。大多數(shù)打印機通過IP聯(lián)網(wǎng),因而讓網(wǎng)絡(luò)上的計算機易于訪問它們,但同時也構(gòu)成了安全風(fēng)險,讓黑客得以潛入到企業(yè)。
ForeScout表示,如果打印機連接在公共網(wǎng)絡(luò)上,或者攻擊者也在同一個無線網(wǎng)絡(luò)上,攻擊者就能發(fā)送精心設(shè)計的簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)數(shù)據(jù)包,從而獲得企業(yè)的管理密碼,并完全控制打印機。
VoIP電話
ForeScout表示,VoIP電話是另一種對企業(yè)構(gòu)成可能破壞性風(fēng)險的聯(lián)網(wǎng)設(shè)備。比如說,許多VoIP電話使用復(fù)雜的路由,將電話暴露在遠程窺視者面前。黑客可以利用配置設(shè)置來逃避身份驗證,然后更新手機,讓他們能夠竊聽電話通話、撥打電話。據(jù)ForeScout聲稱,攻擊者只要知道手機的IP地址就可以訪問手機。
智能冰箱
ForeScout表示,很容易被攻擊的另一種聯(lián)網(wǎng)設(shè)備就是智能冰箱。現(xiàn)在冰箱配備液晶屏,并具有無線上網(wǎng)功能,這讓黑客能夠訪問廣泛使用的操作應(yīng)用程序(比如調(diào)度應(yīng)用程序或通知系統(tǒng))以及存儲在里面的登錄信息。
由于“松懈的證書檢查機制”,F(xiàn)oreScout表示,與智能冰箱在同一個網(wǎng)絡(luò)上的黑客可以實施“中間人”攻擊,攔截客戶機和服務(wù)器之間的通信,并篡改數(shù)據(jù)流。
攻擊者可以通過注入欺騙的地址解析協(xié)議(ARP)請求或域名系統(tǒng)(DNS)響應(yīng)來做到這點,這些請求或響應(yīng)并不提供驗證或加密方法。
智能燈泡
據(jù)ForeScout聲稱,可以在無線和專有網(wǎng)狀網(wǎng)絡(luò)上使用的智能燈泡可能被攻擊者嗅探。通過嗅探網(wǎng)絡(luò),攻擊者只要在智能燈泡的無線覆蓋范圍內(nèi)就行,不需要原本可以訪問網(wǎng)絡(luò)。
隨后,黑客不用在網(wǎng)絡(luò)上,就可以獲取受密碼保護的無線登錄信息。據(jù)ForeScout聲稱,這讓他們能夠進而訪問企業(yè)的其他系統(tǒng)和設(shè)備,從筆記本電腦到智能手機,甚至與網(wǎng)絡(luò)連接的制造系統(tǒng),不一而足。
原文標(biāo)題:7 Internet Of Things Devices With Security Risks That Solution Providers Can't Ignore , 作者:Lindsey O'Donnell
【51CTO譯稿,合作站點轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】
