信息化觀察網(wǎng)

世界比以往任何時(shí)候都更加互聯(lián)，物聯(lián)網(wǎng)（IoT）設(shè)備在我們的日常生活中幾乎無(wú)處不在。從語(yǔ)音助手到GPS交付跟蹤，您可以定期以個(gè)人和專業(yè)的方式與物聯(lián)網(wǎng)互動(dòng)。

您可能認(rèn)為每次交互都是完全安全的。畢竟，亞馬遜Alexa可以為您購(gòu)物，而Google助理知道您何時(shí)休假。但一系列被稱為Ripple 20的19個(gè)安全漏洞可能會(huì)顛覆所有消費(fèi)者的信心。什么是Ripple20，它如何影響物聯(lián)網(wǎng)？

什么是Ripple 20？

Ripple 20是以色列網(wǎng)絡(luò)安全公司JSOF發(fā)現(xiàn)的19個(gè)安全漏洞的名稱。這些漏洞都會(huì)影響由Treck Inc.創(chuàng)建的軟件庫(kù)。他們的軟件存在于全球數(shù)百萬(wàn)臺(tái)設(shè)備中。甚至像英特爾、惠普和Baxter這樣的大公司也在整個(gè)供應(yīng)鏈中使用它。這些漏洞被命名為Ripple 20，因?yàn)閱蝹€(gè)攻擊會(huì)產(chǎn)生連鎖反應(yīng)。

Ripple 20如何影響物聯(lián)網(wǎng)？

任何安裝了Treck Inc軟件的設(shè)備都將存在潛在風(fēng)險(xiǎn)。根據(jù)趨勢(shì)科技的說法，“Ripple20是一組19個(gè)可供黑客攻擊的漏洞，如果成功利用這些漏洞，攻擊者可以在他們可以連接的易受攻擊設(shè)備上任意運(yùn)行代碼。黑客可以通過本地網(wǎng)絡(luò)或互聯(lián)網(wǎng)訪問易受攻擊的設(shè)備，并完全控制它們——當(dāng)易受攻擊的設(shè)備包括電網(wǎng)、制造廠和醫(yī)院中的設(shè)備時(shí)，這是一個(gè)關(guān)鍵問題。其中一個(gè)漏洞是DNS協(xié)議漏洞，老練的黑客可以利用它來攻擊未連接到互聯(lián)網(wǎng)的設(shè)備。因此，這對(duì)您的組織來說是一個(gè)相當(dāng)大的風(fēng)險(xiǎn)。

您能做什么？

如果您的設(shè)備受到影響，Ripple 20會(huì)給您的操作帶來巨大風(fēng)險(xiǎn)。但是還有希望。Treck Inc已采取措施解決這些問題。如果您沒有可用于安裝這些修復(fù)程序的內(nèi)部IT支持，那么請(qǐng)咨詢專家合作伙伴。您需要知道哪些設(shè)備受到影響。Github和Forescout有自動(dòng)化工具來幫助您做到這一點(diǎn)。但是，如果您的組織非常小，您可能只需要手動(dòng)盤點(diǎn)。如果您的設(shè)備受到影響，請(qǐng)通過制造商補(bǔ)丁更新固件或更換它。如果您負(fù)擔(dān)不起更換設(shè)備的費(fèi)用，并且不再支持更新，那么您至少可以將它們脫機(jī)。這將在一定程度上降低了風(fēng)險(xiǎn)，但并沒有消除風(fēng)險(xiǎn)。您會(huì)希望盡快淘汰和更換這些設(shè)備。由于擁有物聯(lián)網(wǎng)設(shè)備的組織中有20%已經(jīng)經(jīng)歷過網(wǎng)絡(luò)攻擊，因此您不應(yīng)拖延太久。（編譯iothome）

圖片來源：https://pixabay.com/images/id-813290/