新漏洞威胁物联网设备


来源:   时间:2020-08-21 15:39:02


一组IBM黑客发现了数百万个物联网(IoT)设备中使用的组件中的漏洞。

IBMX-Force Red团队发现了Thales(以前是金雅拓)的Cinterion EHS8 M2M模块中的缺陷。

经过进一步测试,Thales确认新发现的漏洞还影响了EHS8同一产品线中的其他9个模块,包括BGS5,EHS5 / 6/8,PDS5 / 6/8,ELS61,ELS81和PLS62。

被发现存在弱点的模块是微型电路板,可在IoT设备中实现移动通信。这些模块运行并存储Java代码,这些代码通常包含敏感数据,例如加密密钥和密码。

如果恶意行为者设法从模块中窃取了此类信息,则他们可能会获得对设备的控制权或获得对中央控制网络的访问权,以进行广泛的攻击。

泰雷兹是组件的领先制造商之一,这些组件使智能设备能够连接到互联网,验证身份并安全地存储信息。该公司庞大的产品组合每年连接超过30亿台设备,从汽车到医疗监控设备。

X-Force Red的发言人解释了这种攻击如何在医疗设备上发挥作用时说:“网络罪犯可以操纵监视设备上的读数来掩盖生命体征或造成假恐慌。在根据输入进行治疗的设备中例如起搏器或胰岛素泵,它们也可能使患者服药过量或服药不足。”

如果攻击者使用该漏洞瞄准能源和公用事业设备(例如智能电表),后果可能同样可怕。

发言人说:“攻击者可能会入侵智能电表,以提供伪造的读数,从而增加或减少每月的账单。通过控制网络访问大量此类设备,恶意行为者也可能会关闭整个城市的电表,从而导致范围扩大。停电,需要亲自亲自进行维修访问,甚至需要对电网本身进行损坏。”

该漏洞由X-Force Red在2019年9月发现,并在团队于今天早些时候的虚拟Red Con 2020活动中进行了讨论。

  版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“物联之家 - 物联观察新视角,国内领先科技门户”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场。

延伸阅读

最新文章

Smart-Lock黑客指出了更大的物联网问题 Smart-Lock黑客指出了更大的物联网问题

精彩推荐

产业新闻

Haylou 智能手表 2 上架京东:12 种运动模式 / 20 天续航,129.9 元 Haylou 智能手表 2 上架京东:12 种运动模式 / 20 天续航,129.9 元

热门推荐

版权所有:物联之家 - 物联观察新视角,国内领先科技门户