信息化觀察網(wǎng)

•IBM發(fā)現(xiàn)醫(yī)療、能源和制造業(yè)使用的一系列物聯(lián)網(wǎng)芯片存在漏洞

•安全性缺陷可能是壞人可以利用的漏洞

到2025年，全球聯(lián)網(wǎng)設備的數(shù)量預計將達到559億。無論這項技術(shù)部署在哪里——工廠、醫(yī)院、機場、公共場所或家庭——物聯(lián)網(wǎng)(IoT)的擴散都沒有逆轉(zhuǎn)，因此，這些設備的安全性至關(guān)重要。

最近，IBM的X-ForceRed黑客團隊在一系列物聯(lián)網(wǎng)芯片中發(fā)現(xiàn)了一個漏洞，該漏洞可以被遠程利用，使數(shù)十億的工業(yè)、商業(yè)和醫(yī)療設備處于危險之中。所發(fā)現(xiàn)的安全漏洞影響了法國制造商泰利斯公司(Thales)開發(fā)的CinterionEHS8M2M模塊。

EHS8模塊是為工業(yè)物聯(lián)網(wǎng)機器設計的，這些機器運行在制造業(yè)、能源和醫(yī)療等各個部門。主要目的是通過3G和4G網(wǎng)絡保護通信通道。

泰利斯公司是生產(chǎn)智能設備連接互聯(lián)網(wǎng)、安全存儲信息和驗證身份所需組件的主要制造商之一。這家法國公司報告稱，它的設備每年連接全球超過30億件事物，超過3萬家機構(gòu)依賴于它的解決方案。

作為正在進行的研究的一部分，IBM團隊發(fā)現(xiàn)以EHS8模塊為目標的攻擊者可以遠程利用它，并獲得對托管它的機器的完全控制。這帶來了嚴重的威脅，因為EHS8模塊存儲了密碼、加密密鑰和證書等敏感信息，以支持通信。如果攻擊者設法按照IBM的方法滲透進來，他們可能“潛在地控制一個設備或進入中央控制網(wǎng)絡進行廣泛的攻擊——在某些情況下甚至通過3G進行遠程攻擊。”

在醫(yī)療領域，壞人將能夠操縱醫(yī)療設備，以掩蓋生命體征，模擬假裝恐慌發(fā)作，給病人服用過量藥物，或者破壞基本的救生功能。在能源和公用事業(yè)部門，黑客可以操縱智能電表讀數(shù)，切斷電源，甚至破壞電網(wǎng)。

自去年9月發(fā)現(xiàn)該漏洞以來，泰利斯一直在與IBM合作，并針對受影響的設備發(fā)布了安全補丁。

考慮到可怕的后果，IBMX-ForceRed建議組織可以采取幾個步驟來降低風險。企業(yè)應該考慮存儲在聯(lián)網(wǎng)設備中易受網(wǎng)絡安全風險影響的數(shù)據(jù)類型，以及是否有更安全的替代方案。此外，網(wǎng)絡安全團隊還可以通過主動分析和檢測可疑行為，為所有連接的設備增加一層安全層。

公司可以考慮雇傭黑客來識別任何安全漏洞或未修補的區(qū)域。在黑客社區(qū)中，有幾類黑客，他們的目的是由他們“帽子”的顏色決定的。在這種情況下，白帽黑客(又稱道德黑客)通常會幫助企業(yè)找出系統(tǒng)中的漏洞，并設計出加強安全堡壘的計劃。