世界比以往任何时候都更加互联,物联网(IoT)设备在我们的日常生活中几乎无处不在。从语音助手到GPS交付跟踪,您可以定期以个人和专业的方式与物联网互动。
您可能认为每次交互都是完全安全的。毕竟,亚马逊 Alexa 可以为您购物,而 Google 助理知道您何时休假。但一系列被称为 Ripple 20 的 19 个安全漏洞可能会颠覆所有消费者的信心。什么是 Ripple20,它如何影响物联网?
什么是Ripple 20?
Ripple 20 是以色列网络安全公司 JSOF 发现的 19 个安全漏洞的名称。这些漏洞都会影响由 Treck Inc.创建的软件库。他们的软件存在于全球数百万台设备中。甚至像英特尔、惠普和Baxter这样的大公司也在整个供应链中使用它。这些漏洞被命名为Ripple 20,因为单个攻击会产生连锁反应。
Ripple 20如何影响物联网?
任何安装了 Treck Inc 软件的设备都将存在潜在风险。根据趋势科技的说法,“Ripple20是一组19个可供黑客攻击的漏洞,如果成功利用这些漏洞,攻击者可以在他们可以连接的易受攻击设备上任意运行代码。黑客可以通过本地网络或互联网访问易受攻击的设备,并完全控制它们——当易受攻击的设备包括电网、制造厂和医院中的设备时,这是一个关键问题。其中一个漏洞是 DNS 协议漏洞,老练的黑客可以利用它来攻击未连接到互联网的设备。因此,这对您的组织来说是一个相当大的风险。
您能做什么?
如果您的设备受到影响,Ripple 20 会给您的操作带来巨大风险。但是还有希望。Treck Inc 已采取措施解决这些问题。如果您没有可用于安装这些修复程序的内部 IT 支持,那么请咨询专家合作伙伴。您需要知道哪些设备受到影响。 Github 和 Forescout 有自动化工具来帮助您做到这一点。但是,如果您的组织非常小,您可能只需要手动盘点。如果您的设备受到影响,请通过制造商补丁更新固件或更换它。如果您负担不起更换设备的费用,并且不再支持更新,那么您至少可以将它们脱机。这将在一定程度上降低了风险,但并没有消除风险。您会希望尽快淘汰和更换这些设备。由于拥有物联网设备的组织中有 20% 已经经历过网络攻击,因此您不应拖延太久。