ForeScout近日發布其IoT企業風險報告,其中談到了常用設備如何給企業帶來內在風險的可怕事實。該公司對7種常見企業IoT設備進行的研究表明,它們的核心技術、基本開發方法以及快速生產使其軟件、固件和硬件存在安全隱患。
ForeScout公司總裁兼首席執行官Michael DeCesare表示:“IoT還會持續增長,而這些設備在企業創造更大的攻擊面,這為攻擊者提供了容易訪問的入口點。” ForeScout的報告很及時:近日大規模分布式拒絕服務攻擊據稱利用了不安全的物聯網設備,這個攻擊導致Twitter和Netflix等熱門網站無法訪問。
為了解決這些風險,解決方案提供商需要與企業合作以提供這些設備的“完全可視性”以及控制。下面是可在短短三分鐘內被黑客入侵的7種IoT設備:
IP聯網攝像頭
ForeScout將聯網安全系統列為潛在“災難性”安全風險,這意味著這可能導致不可逆的損害、侵犯用戶隱私或者讓黑客能夠訪問企業敏感信息。
根據ForeScout公司表示,很多聯網安全系統使用專有射頻技術來通信,而這種技術缺乏身份驗證和加密措施。大多數系統還利用容易被檢測的無線電信號,而沒有采用跳頻技術,讓這些系統容易被干擾和欺騙,從而讓攻擊者關閉運動傳感器或遠程開鎖。攻擊者還可形成無線電信號發送假的觸發以及訪問系統控制。
IP聯網基礎設施
另一個存在安全隱患的IoT設備是聯網基礎設施,這些設施包括溫度控制和電表,以及HVAC系統。HVAC系統通常在內部系統相同的網絡,因此,攻擊者很容易訪問它們來攔截數據和執行額外的攻擊。
如果HVAC系統被攻擊,攻擊者可迫使服務器機房過熱并導致物理損壞。智能電表也可能讓攻擊者更改企業報告的電量水平,導致欺詐性計數。
智能視頻會議系統
智能視頻會議系統容易受到攻擊,讓遠程攻擊者控制該系統中任何應用、掌控通信應用或者記錄音頻和視頻。
ForeScout將這些系統列為破壞性,這意味著如果它們受到攻擊可能會中斷公司和操作流程。很多系統使用通用操作系統,而這些系統有著大量溢出漏洞,智能電視等設備連接到本地網絡可允許攻擊者獲得完全網絡訪問權限
聯網打印機
聯網打印機也構成安全風險,大多數打印機通過IP連接到網絡,這讓它們可被網絡中計算機訪問,也可讓攻擊者入侵企業。
ForeScout稱,如果打印機在公共網絡或者攻擊者在相同的Wi-Fi網絡,他們可發送假的簡單網絡管理協議(SNMP)數據包來獲取企業的管理密碼以及控制打印機。
VoIP電話
VoIP電話是對企業構成潛在破壞性風險的另一種聯網設備。例如,很多VoIP電話使用復雜的路由,這容易讓電話受到遠程窺探。攻擊者可利用配置設置來規避身份驗證,然后升級電話,讓它們能夠收聽電話和撥打電話。攻擊者只需要知道電話的IP地址就可訪問它。
智能冰箱
ForeScout稱還有一種容易被攻擊的聯網設備是智能冰箱。具有Wi-Fi功能的冰箱使黑客能夠訪問廣泛使用的操作應用,例如調度應用或者通知系統,還可獲取其中存儲的登錄憑證。
由于松散的證書檢查,與智能冰箱在相同網絡的攻擊者還可執行中間人攻擊來攔截通信以及修改客戶端和服務器之間的流量。
攻擊者可通過注入偽裝的地址解析協議(ARP)請求或者域名系統(DNS)響應來完成此操作,因為這些都不提供身份驗證或加密。
智能燈泡
在Wi-Fi以及專有網狀網絡運行的智能燈泡可能被攻擊者嗅探,通過嗅探網絡,攻擊者只需要在智能燈泡的Wi-Fi范圍之內,而不需要訪問網絡。
攻擊者隨后可提取受密碼保護的Wi-Fi憑證,這讓他們可獲取對其他系統和設備的訪問,從筆記本電腦到智能手機,甚至是聯網制造系統。
京公網安備 11010502049343號