2021 年 6 月 26 日消息,近日,Nozomi Networks Lab 宣布了一个新漏洞,该漏洞存在于安全摄像头和智能设备供应商广泛使用的 ThroughTek 软件组件中,像这样的物联网供应链漏洞已经变得更加普遍。


通过这种漏洞,恶意攻击者可以篡改软件的开发过程,注入远程访问工具等恶意组件,从而在目标组织或个人中建立立足点。

漏洞频发!防范物联网供应链漏洞的六大措施不可错过

事实上,根据身份盗窃资源中心的数据,2021 年第一季度美国的供应链攻击增加了 42%,影响了多达 700 万人。供应链漏洞可以迅速增殖,如代码复制并纳入各种产品,如“指出的有限状态供应链评估, ”从有限状态,一个物联网网络安全公司2019报告。


“供应链网络攻击对于安全专业人员来说尤其具有挑战性,因为它们的性质允许这些缺陷迅速扩散,”Omdia 数据安全首席分析师 Tanner Johnson 说:“广泛使用的硬件和软件技术无处不在,这意味着,当此类漏洞导致成功攻击的后果呈指数级增长时,这些类型的缺陷就会受到潜在攻击者的追捧。”


ThroughTek 供应链漏洞可能影响数百万个物联网设备


ThroughTek 组件是许多消费级安全摄像头和物联网设备原始设备制造商 (OEM) 供应链的一部分。ThroughTek 表示,其技术已被数百万连接物联网 (IoT) 的设备所使用。


ThroughTek 的 P 2 P 软件开发工具包 (SDK) 提供对 Internet 上音频/视频流的远程访问。


数百万连接的设备,包括 IP 摄像机、监控摄像机以及机器人和电池设备。P 2 P 允许客户端通过互联网访问音频/视频流。在安全摄像头和智能传感器中发现的常用软件组件中发现的新漏洞使未经授权的观众可以访问视频流并侵犯消费者的生活。对于业务用户,可以访问敏感的业务、生产、员工和客户 信息。


此漏洞紧随其他备受瞩目的漏洞之后,包括 SolwarWinds 和 Blackbaud 数据泄露,这表明供应链漏洞令人不安地上升。

漏洞频发!防范物联网供应链漏洞的六大措施不可错过

随着供应链漏洞的增加,企业必须警惕潜在的违规行为,并仔细审查他们纳入其 IT 环境的代码。


约翰逊说:“针对物联网设备的供应链漏洞增加了复杂性,而现场易受攻击的连接设备的数量庞大:到 2020 年底大约有 400 亿个,这进一步加剧了这种情况。保护物联网设备比传统的联网组件更具挑战性,因为其中许多设备缺乏基本功能,例如操作系统、用户界面或与之交互的板载代理。因此,组织可能完全不知道成功的供应链攻击已经破坏了物联网组件。


CISA 建议用户采取措施将利用此漏洞的风险降至最低,包括考虑以下措施:


1、遵循网络安全和基础设施安全局的认证建议进行补救。


2、进一步的考虑包括评估相机供应商的安全和隐私政策以及供应商所在的司法管辖区。


3、Nozomi Networks 建议工业和关键基础设施用户仅在极少数情况下启用 P 2 P,在这种情况下,设备供应商可以提供对其产品中使用的算法为何安全的全面技术解释。


4、尽量减少所有控制系统设备和/或系统的网络暴露,并确保它们不能从 Internet 访问。


5、定位防火墙后面的控制系统网络和远程设备,并将它们与业务网络隔离。


6、当需要远程访问时,请使用安全方法,例如虚拟专用网络,认识到 VPN 可能存在漏洞并应更新到可用的最新版本。还要认识到 VPN 的安全性取决于其连接的设备。



免责声明

我来说几句

不吐不快,我来说两句
最新评论

还没有人评论哦,抢沙发吧~