美国网络安全基础设施安全机构(CISA)发布了一个公告12月7日在软件网络安全研究人员声称,他们已经发现漏洞后,由数以百万计的常用网络设备。

根据华盛顿时报》,Forescout技术万博体育登录首页,网络安全公司发表了一份报告,在150年12月8日这标记设备制造商可能受到影响的缺陷,从“智能”插头、打印机、路由器网络温度计,医疗设备,工业控制系统组件。

美国网络安全机构旗帜漏洞在数以百万计的智能设备
(照片:托马斯Kolnowski / Unsplash)
美国网络安全机构旗帜漏洞在数以百万计的智能设备

黑客可以利用这些缺陷进入家庭和商业网络和摧毁他们。然而,研究人员发现,高温度影响设备遥控摄像机和传感器。

美国网络安全机构旗帜漏洞中发现数以百万计的物联网设备

中钢协标记中的漏洞通报,即使没有任何入侵的证据使用这些缺陷。该机构建议用户防御措施来降低被攻击的风险。建议删除在线工业控制系统,它是孤立的企业网络。

中钢协每周脆弱性汇总通报列出了缺陷分为低、中、高的弱点,是由普通危险得分系统的标准。它是基于严重和脆弱性命名标准常见的漏洞和风险敞口。

Forescout发现漏洞后做一个研究TCP / IP软件安全。这是最大的研究称为项目记忆,它花了一年时间才能完成。美国公司已经提醒、日本和德国电脑通知安全部门以及众多供应商和公司对他们的发现,它叫失忆:33。然而,Forescout研究的副总裁Elisa Costante说这是几乎不可能确定所有设备缺陷的影响。

美国网络安全机构旗帜漏洞在数以百万计的智能设备
(照片:米卡鲍迈斯特/ Unsplash)
美国网络安全机构旗帜漏洞在数以百万计的智能设备

布里斯托尔大学的计算机科学家回顾了Forescout发现Awais拉希德说控制系统等“关键服务社会”水,和自动化建筑管理可能会因这些缺陷。

拉希德还说,这项研究强调了危险,经常发现在联网电器的网络安全专家。这些是开发商poorly-design和引起混乱的编程,低视这些设备的安全。

读也:Turla Bacdoor恶意软件组访问布兰妮·斯皮尔斯Instagram欧洲外交部2017年目标

如何修复这些漏洞在智能设备上

因为这些缺陷的程度影响数以百万计的设备,解决的问题相当复杂,因为大多数设备使用开源软件,这是免费分发的代码轻易改变。这个案例涉及到基本的网络软件,负责管理智能设备之间的通信槽TCP / IP技术。万博体育登录首页

Costante指出解决这些设备的缺陷是高度复杂的。软件是开源的,通常通常由志愿者。然而,Costante表示,由于脆弱的TCP / IP的代码已经二十年的历史,它不再支持。

与此同时,拉希德表示,最大的挑战是“发现什么。”Since some of the compromised codes are rooted in a component from another supplier, victims and even the manufacturers may not even know it is there since no one has ever documented such instance.

制造商需要修补缺陷本身,尽管一些甚至不费心去花费时间和金钱。如果没有得到弥补,这些漏洞会让网络公司的各种攻击和恶意软件一样,ransomware,拒绝——攻击,和其他劫持设备。

作为世界上患有流感大流行迫使数百万人民和企业转向在家工作,家庭网络被黑客破坏和使用风险高进入公司网络。

相关文章:2020年十大数据泄露:从CitOday Lazada和更多!

这是属于科技时代万博体育登录首页

写的CJ罗伯斯

ⓒ2023 T万博体育登录首页ECHTIMES.com保留所有权利。不复制未经许可。