什么是 Ripple20,它如何影响物联网?

安全 物联网安全
一系列被称为 Ripple 20 的 19 个安全漏洞可能会颠覆所有消费者的信心。那么,什么是 Ripple20,它如何影响物联网?

世界比以往任何时候都更加互联,物联网(IoT)设备在我们的日常生活中几乎无处不在。从语音助手到GPS交付跟踪,您可以定期以个人和专业的方式与物联网互动。

您可能认为每次交互都是完全安全的。毕竟,亚马逊 Alexa 可以为您购物,而 Google 助理知道您何时休假。但一系列被称为 Ripple 20 的 19 个安全漏洞可能会颠覆所有消费者的信心。什么是 Ripple20,它如何影响物联网?

[[429922]]

什么是Ripple 20?

Ripple 20 是以色列网络安全公司 JSOF 发现的 19 个安全漏洞的名称。这些漏洞都会影响由 Treck Inc.创建的软件库。他们的软件存在于全球数百万台设备中。甚至像英特尔、惠普和Baxter这样的大公司也在整个供应链中使用它。这些漏洞被命名为Ripple 20,因为单个攻击会产生连锁反应。

Ripple 20如何影响物联网?

任何安装了 Treck Inc 软件的设备都将存在潜在风险。根据趋势科技的说法,“Ripple20是一组19个可供黑客攻击的漏洞,如果成功利用这些漏洞,攻击者可以在他们可以连接的易受攻击设备上任意运行代码。黑客可以通过本地网络或互联网访问易受攻击的设备,并完全控制它们——当易受攻击的设备包括电网、制造厂和医院中的设备时,这是一个关键问题。其中一个漏洞是 DNS 协议漏洞,老练的黑客可以利用它来攻击未连接到互联网的设备。因此,这对您的组织来说是一个相当大的风险。

您能做什么?

如果您的设备受到影响,Ripple 20 会给您的操作带来巨大风险。但是还有希望。Treck Inc 已采取措施解决这些问题。如果您没有可用于安装这些修复程序的内部 IT 支持,那么请咨询专家合作伙伴。您需要知道哪些设备受到影响。 Github 和 Forescout 有自动化工具来帮助您做到这一点。但是,如果您的组织非常小,您可能只需要手动盘点。如果您的设备受到影响,请通过制造商补丁更新固件或更换它。如果您负担不起更换设备的费用,并且不再支持更新,那么您至少可以将它们脱机。这将在一定程度上降低了风险,但并没有消除风险。您会希望尽快淘汰和更换这些设备。由于拥有物联网设备的组织中有 20% 已经经历过网络攻击,因此您不应拖延太久。

 

责任编辑:赵宁宁 来源: 物联之家网
相关推荐

2022-11-28 11:47:47

物联网IOT

2021-03-01 08:55:23

物联网清洁技术IOT

2022-06-02 10:10:24

物联网传感器

2022-10-28 11:44:44

物联网IoT

2020-06-17 14:14:38

漏洞网络安全网络攻击

2020-06-08 22:34:35

物联网保险业IOT

2021-06-17 14:48:59

物联网智慧城市IoT

2020-02-22 21:21:21

人工智能物联网持续智能

2020-10-29 05:51:22

物联网执法IOT

2021-08-03 15:06:15

物联网人体IOT

2020-07-26 00:25:07

物联网IOT物联网应用

2021-03-05 16:17:48

物联网连接物联网IOT

2020-08-14 07:46:51

物联网大数据技术

2022-11-28 14:12:07

物联网IOT

2021-09-23 10:00:37

物联网咨询服务物联网IOT

2020-10-23 06:32:03

物联网IOT物联网技术

2021-08-26 06:06:50

物联网网关物联网IOT

2021-03-28 09:24:48

工业物联网IIOT物联网

2019-11-21 17:46:35

物联网智能照明3D打印

2019-08-12 08:50:23

物联网平台物联网IOT
点赞
收藏

51CTO技术栈公众号