IBM发现医疗和制造业使用的一系列物联网芯片存在漏洞
• ibm发现医疗、能源和制造业使用的一系列物联网芯片存在漏洞
• 安全性缺陷可能是坏人可以利用的漏洞
到2025年,全球联网设备的数量预计将达到559亿。无论这项技术部署在哪里——工厂、医院、机场、公共场所或家庭——物联网(iot)的扩散都没有逆转,因此,这些设备的安全性至关重要。
最近,ibm的x-forcered黑客团队在一系列物联网芯片中发现了一个漏洞,该漏洞可以被远程利用,使数十亿的工业、商业和医疗设备处于危险之中。所发现的安全漏洞影响了法国制造商泰利斯公司(thales)开发的cinterionehs8m2m模块。
ehs8模块是为工业物联网机器设计的,这些机器运行在制造业、能源和医疗等各个部门。主要目的是通过3g和4g网络保护通信通道。
泰利斯公司是生产智能设备连接互联网、安全存储信息和验证身份所需组件的主要制造商之一。这家法国公司报告称,它的设备每年连接全球超过30亿件事物,超过3万家机构依赖于它的解决方案。
作为正在进行的研究的一部分,ibm团队发现以ehs8模块为目标的攻击者可以远程利用它,并获得对托管它的机器的完全控制。这带来了严重的威胁,因为ehs8模块存储了密码、加密密钥和证书等敏感信息,以支持通信。如果攻击者设法按照ibm的方法渗透进来,他们可能“潜在地控制一个设备或进入中央控制网络进行广泛的攻击——在某些情况下甚至通过3g进行远程攻击。”
在医疗领域,坏人将能够操纵医疗设备,以掩盖生命体征,模拟假装恐慌发作,给病人服用过量药物,或者破坏基本的救生功能。在能源和公用事业部门,黑客可以操纵智能电表读数,切断电源,甚至破坏电网。
自去年9月发现该漏洞以来,泰利斯一直在与ibm合作,并针对受影响的设备发布了安全补丁。
考虑到可怕的后果,ibmx-forcered建议组织可以采取几个步骤来降低风险。企业应该考虑存储在联网设备中易受网络安全风险影响的数据类型,以及是否有更安全的替代方案。此外,网络安全团队还可以通过主动分析和检测可疑行为,为所有连接的设备增加一层安全层。
公司可以考虑雇佣黑客来识别任何安全漏洞或未修补的区域。在黑客社区中,有几类黑客,他们的目的是由他们“帽子”的颜色决定的。在这种情况下,白帽黑客(又称道德黑客)通常会帮助企业找出系统中的漏洞,并设计出加强安全堡垒的计划。
大宽服务器的优势
在2018人工智能大会上看行业大佬说AI
“收听”位于0到22kHz之间频段的无线电波解决方案
工信部:2029年开始引入6G
芯闻3分钟:波兰称间谍指控牵涉个人行为与华为没有直接关联
IBM发现医疗和制造业使用的一系列物联网芯片存在漏洞
压电陶瓷蜂鸣片工作原理_压电陶瓷蜂鸣片电路
宜家收购Geomagical Labs 拟使用AI成像技术增强房间可视化效果
半导体产业狂吹并购风,无晶圆厂商成收购首选
5G测试中,这五大测试挑战你必须攻克
呼吸灯原理及制作案例
电力变压器的电磁波危害和消磁方法
上海市将在电动汽车充换电设施方面加速布局
刘作虎对市场的妥协?一加5现货随便买,比小米6良心多了!
鼠标机器人的制作
如何制作一个电量指示器?
在移动无线终端中的AFE和数据转换器迷宫中导航
喜讯!博尔捷数字科技集团成为上海市软件行业协会会员单位
5G不是华为的独创,也不是华为的独唱
如何采用GERBER文件反向生成PCB文件
• 安全性缺陷可能是坏人可以利用的漏洞
到2025年,全球联网设备的数量预计将达到559亿。无论这项技术部署在哪里——工厂、医院、机场、公共场所或家庭——物联网(iot)的扩散都没有逆转,因此,这些设备的安全性至关重要。
最近,ibm的x-forcered黑客团队在一系列物联网芯片中发现了一个漏洞,该漏洞可以被远程利用,使数十亿的工业、商业和医疗设备处于危险之中。所发现的安全漏洞影响了法国制造商泰利斯公司(thales)开发的cinterionehs8m2m模块。
ehs8模块是为工业物联网机器设计的,这些机器运行在制造业、能源和医疗等各个部门。主要目的是通过3g和4g网络保护通信通道。
泰利斯公司是生产智能设备连接互联网、安全存储信息和验证身份所需组件的主要制造商之一。这家法国公司报告称,它的设备每年连接全球超过30亿件事物,超过3万家机构依赖于它的解决方案。
作为正在进行的研究的一部分,ibm团队发现以ehs8模块为目标的攻击者可以远程利用它,并获得对托管它的机器的完全控制。这带来了严重的威胁,因为ehs8模块存储了密码、加密密钥和证书等敏感信息,以支持通信。如果攻击者设法按照ibm的方法渗透进来,他们可能“潜在地控制一个设备或进入中央控制网络进行广泛的攻击——在某些情况下甚至通过3g进行远程攻击。”
在医疗领域,坏人将能够操纵医疗设备,以掩盖生命体征,模拟假装恐慌发作,给病人服用过量药物,或者破坏基本的救生功能。在能源和公用事业部门,黑客可以操纵智能电表读数,切断电源,甚至破坏电网。
自去年9月发现该漏洞以来,泰利斯一直在与ibm合作,并针对受影响的设备发布了安全补丁。
考虑到可怕的后果,ibmx-forcered建议组织可以采取几个步骤来降低风险。企业应该考虑存储在联网设备中易受网络安全风险影响的数据类型,以及是否有更安全的替代方案。此外,网络安全团队还可以通过主动分析和检测可疑行为,为所有连接的设备增加一层安全层。
公司可以考虑雇佣黑客来识别任何安全漏洞或未修补的区域。在黑客社区中,有几类黑客,他们的目的是由他们“帽子”的颜色决定的。在这种情况下,白帽黑客(又称道德黑客)通常会帮助企业找出系统中的漏洞,并设计出加强安全堡垒的计划。
大宽服务器的优势
在2018人工智能大会上看行业大佬说AI
“收听”位于0到22kHz之间频段的无线电波解决方案
工信部:2029年开始引入6G
芯闻3分钟:波兰称间谍指控牵涉个人行为与华为没有直接关联
IBM发现医疗和制造业使用的一系列物联网芯片存在漏洞
压电陶瓷蜂鸣片工作原理_压电陶瓷蜂鸣片电路
宜家收购Geomagical Labs 拟使用AI成像技术增强房间可视化效果
半导体产业狂吹并购风,无晶圆厂商成收购首选
5G测试中,这五大测试挑战你必须攻克
呼吸灯原理及制作案例
电力变压器的电磁波危害和消磁方法
上海市将在电动汽车充换电设施方面加速布局
刘作虎对市场的妥协?一加5现货随便买,比小米6良心多了!
鼠标机器人的制作
如何制作一个电量指示器?
在移动无线终端中的AFE和数据转换器迷宫中导航
喜讯!博尔捷数字科技集团成为上海市软件行业协会会员单位
5G不是华为的独创,也不是华为的独唱
如何采用GERBER文件反向生成PCB文件