您的位置: 首頁 >互聯(lián)網(wǎng) >

工業(yè)無線物聯(lián)網(wǎng)最新推出解決方案中的缺陷可讓攻擊者深入訪問OT網(wǎng)絡(luò)

2023-02-20 21:00:52 編輯:宇文梅德 來源:
導(dǎo)讀 隨著科技時(shí)代不斷的進(jìn)步,現(xiàn)在更多的行業(yè)都會(huì)使用工業(yè)蜂窩網(wǎng)關(guān)和路由器,同時(shí)使用這兩種無線網(wǎng)會(huì)將 IIoT 設(shè)備暴露這種缺陷會(huì)讓不法攻擊者深入訪問OT網(wǎng)絡(luò)遭到攻擊。

隨著科技時(shí)代不斷的進(jìn)步,現(xiàn)在更多的行業(yè)都會(huì)使用工業(yè)蜂窩網(wǎng)關(guān)和路由器,同時(shí)使用這兩種無線網(wǎng)會(huì)將 IIoT 設(shè)備暴露這種缺陷會(huì)讓不法攻擊者深入訪問OT網(wǎng)絡(luò)遭到攻擊。

OTC網(wǎng)絡(luò)遵循的是 Purdue 企業(yè)參考架構(gòu) ( PERA ) 模型的方式去決定將會(huì)在何處去放置比較強(qiáng)大的訪問控制層,將該控制層展開分段,該框架模型的使用可以追溯到上個(gè)世紀(jì)90年代將企業(yè)it和ot網(wǎng)絡(luò)一共分成6個(gè)不同的功能級(jí)別,這6個(gè)功能級(jí)別將會(huì)附著不同的網(wǎng)絡(luò)數(shù)據(jù)。

在使用DMZ系統(tǒng)的時(shí)候,系統(tǒng)系統(tǒng)會(huì)將邊界安全工作集中在該系統(tǒng)網(wǎng)絡(luò)的it以及ot部分之間,其余的控制將會(huì)放在三級(jí)網(wǎng)絡(luò)和二級(jí)網(wǎng)絡(luò)之間,用于保護(hù)現(xiàn)場(chǎng)設(shè)備,避免被不法分子侵入,控制數(shù)據(jù)。

根據(jù)專業(yè)人士表示工業(yè)無線物聯(lián)網(wǎng)設(shè)備連接數(shù)據(jù)和其他設(shè)備一樣,只是增加 Ot網(wǎng)絡(luò)的攻擊面,以及削弱了組織傳統(tǒng)上實(shí)施的安全控制,這種行為為不法分子提供了進(jìn)入OTC網(wǎng)絡(luò)較低級(jí)別的途徑。Otorio 研究人員在研究報(bào)告中聲明不法分子利用 Shodan 等搜索引擎的攻擊方式可以觀察工業(yè)蜂窩網(wǎng)關(guān)和路由器的廣泛暴露缺陷,讓他們很容易就被不法分子發(fā)現(xiàn),并且很容易受到不法分子的攻擊以及威脅,同時(shí)還極有可能被不法分子訪問互聯(lián)網(wǎng)的web服務(wù)器,包括連接設(shè)備的接口。

研究人員還在報(bào)告中聲明,他們一共在三個(gè)供應(yīng)商所提供的設(shè)備基于web的界面中一共發(fā)現(xiàn)了24個(gè)漏洞。這三個(gè)設(shè)備供應(yīng)商分別是Sierra、InHand 和 ETIC,研究人員通過一些方法在這三供應(yīng)商設(shè)備上實(shí)現(xiàn)了通過遠(yuǎn)程代碼執(zhí)行去解決漏洞。


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請(qǐng)聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點(diǎn)擊排行

2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ   備案號(hào):

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。