33个漏洞超100万物联网设备受影响,还有哪些潜在网络危险

发布时间:2020-12-15      来源:

互联网技术不断发展给每个人的生活都带来了大改革,曾经出现在小学作文里的桥段逐渐有一些已经成为了现实。例如多数80、90后小学时有没有幻想过聊天不再需要递小纸条;和远在千里之外的陌生人相识不再需要回家用电脑上qq听咳嗽声;有一种火车可以在天上行驶,还可以漂浮在空中不着地;有一个机器人可以和你聊天,给你端茶送水;躺在沙发上就可以控制家里的所有电器自动开关?这些现在科技都已经可以实现了。

不过数十年的发展,物联网已经开始改变世界,甚至控制世界,科技进步一方面便利了人们的生活,一方面在网络安全上又对人类是一项巨大挑战!

最近,数百万智能家居和物联网设备所使用的基础开源软件被曝光存在大量漏洞,这意味着你家中的智能设备就可能因这些漏洞而受到黑客攻击。

网络安全公司 Forescout 今日披露了 33 个漏洞,对 4 个开源 TCP/IP 堆栈产生严重影响,而这些堆栈已经被全球超过 150 家供应商部署在诸多设备中。根据Forescout的说法,这些漏洞会导致内存损坏,这可能使攻击者能够破坏设备,执行恶意代码,窃取敏感信息以及执行拒绝服务攻击。受影响的大多数设备都是面向消费者的产品,例如远程温度传感器和摄像机。但是,它们的范围从简单的智能插头和办公路由器到工业控制系统组件和医疗保健设备。

这意味着什么?我们来举几个例子说明。

家用笔记本电脑大家都熟悉吧,现在基本人人都有,非常普遍了。但是倘若某批笔记本电脑运用的摄像头恰好使用了有漏洞的设备,于是只要你开着机,你的一举一动一言一行全部都被人监控着,你是否独居,家里如何布置的,家里某只宠物名字叫什么都被不法黑客了解的一清二楚,倘若通过ip地址或者社工了解到你的具体住址,后果可想而知。

再比如路由器,如果这类设备被挟持,那么你的上网记录就会被黑客了解的一清二楚,你什么时间浏览了什么网站,你和谁聊天内容是什么,你的某个站某个app的账号密码是什么这些他都能知道。倘若你们家安装了摄像头,现在有许多家庭为了随时知道家中老人的情况或者家中宠物在干什么都会安装家用摄像头,这些摄像头都是连接家庭路由器的......

最恐怖的例子,现在的医疗设备也都是需要连同物联网的,倘若某一批氧气罩设备本来 调整自动定时供氧,却被某个仇家雇佣黑客控制了这批设备,在深夜突然断氧.......也或者是控制自动无人驾驶车辆,撞向大桥上的围栏.......

这些漏洞的危害极大,而且受影响范围非常广,因此网络安全和基础结构安全局(CISA)还特别发布了公告,向受影响的用户和制造商提供建议。在公告中建议采取它建议采取防御措施,例如从互联网上删除关键基础设施。尽管有被黑客利用的可能,但是 CISA 指出目前并没有证据表明有黑客利用这些漏洞对用户发起攻击。

Forescout表示,漏洞的令人担忧的方面之一是它们存在于开源软件中。这可能意味着解决这些问题要困难得多,因为开放源代码软件通常由志愿者维护,而某些易受攻击的代码已经使用了二十年。由设备制造商确定并修补漏洞。但是,由于某些泄露的代码存在于第三方组件中,因此必须已记录了组件的使用,以便设备制造商知道该组件的存在。

虽然目前企业的安全意识随着网络安全概念的普及和深入也逐步在加强,但是仍然有许多企业并不重视漏洞等造成的危害,拿以上可能存在安全隐患的企业的这些设备来说,CISA表示没有证据表明有黑客利用这些漏洞对用户发起攻击,那么这就是一件小概率事件,既然是小概率事件,商家又是为了盈利而存在的团体,他们会不会花大价钱去整改这些设备,并且高额聘请高端网络安全工程师去修复类似漏洞维护系统不被入侵呢?

所以安全问题虽然被重视却仍然频发,提升全民的网络安全意识以及普及网络安全人才也是当下很重要的课题之一了。

上一篇:报告:超12%工控安全事件系高级别黑客组织所为
下一篇: 勒索软件Egregor通过打印机打印勒索信息

武汉网盾科技有限公司 版权所有

公司地址:湖北省武汉市东湖高新技术开发区光谷大道70号现代光谷世贸中心A栋23楼

咨询电话:027-87315211     13476091025

鄂ICP备07009628号-20