韩国一级毛片在线高清免费,成人伊人青草久久综合网,欧美日韩在线亚洲国产精品

嵌入式設備是勒索軟件的下一個目標嗎？

2022-01-23 06:04:03 來源：cnBeta.COM

2021年將被記住，因為這一年勒索軟件團伙將注意力轉(zhuǎn)向關鍵基礎設施，尤其是圍繞制造業(yè)、能源分配和食品生產(chǎn)的公司作為目標。僅僅是Colonial Pipeline的勒索軟件就導致了5500英里的管道關閉，因為人們擔心對其IT網(wǎng)絡的勒索軟件攻擊會蔓延到控制分配燃料的管道的操作網(wǎng)絡。

訪問：

微軟Surface精選機型特惠6.3折起翻新機滿100減100

運營技術（OT）網(wǎng)絡控制著對生產(chǎn)線、發(fā)電廠和能源供應的持續(xù)運營至關重要的設備，因此通常與公司面向互聯(lián)網(wǎng)的IT網(wǎng)絡相分離，以更好地隔離關鍵硬件，避免網(wǎng)絡攻擊。針對OT網(wǎng)絡的成功攻擊很少，但在Colonial勒索軟件攻擊之后，CISA警告說，關鍵基礎設施所有者面臨的威脅越來越大。

現(xiàn)在，安全研究人員正在警告這些OT網(wǎng)絡上的嵌入式設備所帶來的風險。嵌入式設備安全供應商Red Balloon Security在新的研究中發(fā)現(xiàn)，有可能在現(xiàn)實世界網(wǎng)絡中使用的嵌入式系統(tǒng)上部署勒索軟件。

該公司說，它在施耐德電氣Easergy P5保護繼電器中發(fā)現(xiàn)了漏洞，該設備在發(fā)現(xiàn)故障時觸發(fā)斷路器，是現(xiàn)代電網(wǎng)運行和穩(wěn)定的關鍵。

這個漏洞可以被利用來部署勒索軟件的有效載荷，從而實現(xiàn)了一個"復雜但可重復的"過程。施耐德電氣的一位發(fā)言人表示，"對網(wǎng)絡威脅非常警惕，在得知施耐德電氣Easergy P5保護繼電器的漏洞后，立即著手解決這些問題"。

Red Balloon的創(chuàng)始人兼聯(lián)合首席執(zhí)行官Ang Cui表示，雖然勒索軟件攻擊已經(jīng)襲擊了關鍵基礎設施供應商的IT網(wǎng)絡，但成功破壞OT嵌入式設備可能"破壞性更大"。因為公司不習慣或沒有經(jīng)驗從對嵌入式設備本身的攻擊中恢復，如果設備被毀或無法恢復，那么就需要尋找替代設備，而這可能需要數(shù)周時間，因為供應有限。

安全專家Window Snyder去年推出了一家創(chuàng)業(yè)公司，幫助物聯(lián)網(wǎng)制造商可靠和安全地提供軟件更新到他們的設備，他說，嵌入式設備可能成為一個容易的目標，特別是當其他入口點變得更有彈性。談到嵌入式系統(tǒng)，它們中的很多都沒有權限分離，它們中的很多都沒有在代碼和數(shù)據(jù)之間進行分離，而且它們中的很多在開發(fā)時都認為它們會坐在有空氣防護的網(wǎng)絡上--這是不充分的。

研究表明，這些設備--許多都有幾十年的歷史--的安全性需要改進，并呼吁政府和商業(yè)部門的終端用戶要求制造這些設備的供應商提高標準。發(fā)布固件修復是一種被動的、低效的方法，不會解決最關鍵任務的行業(yè)和服務的整體不安全問題。供應商需要將更多的安全降到嵌入式設備層面。政府需要在監(jiān)管層面上做更多的工作，并認為需要給設備制造商施加更多的壓力，因為他們目前沒有動力在設備層面上建立更多的安全性。

關鍵詞：安全嵌入式設備是勒索軟件的下一個目標嗎？ cnBeta