工业无线物联网最新推出解决方案中的缺陷可让攻击者深入访问OT网络

导读 随着科技时代不断的进步,现在更多的行业都会使用工业蜂窝网关和路由器,同时使用这两种无线网会将 IIoT 设备暴露这种缺陷会让不法攻击者深入访问OT网络遭到攻击。

随着科技时代不断的进步,现在更多的行业都会使用工业蜂窝网关和路由器,同时使用这两种无线网会将 IIoT 设备暴露这种缺陷会让不法攻击者深入访问OT网络遭到攻击。

OTC网络遵循的是 Purdue 企业参考架构 ( PERA ) 模型的方式去决定将会在何处去放置比较强大的访问控制层,将该控制层展开分段,该框架模型的使用可以追溯到上个世纪90年代将企业it和ot网络一共分成6个不同的功能级别,这6个功能级别将会附着不同的网络数据。

在使用DMZ系统的时候,系统系统会将边界安全工作集中在该系统网络的it以及ot部分之间,其余的控制将会放在三级网络和二级网络之间,用于保护现场设备,避免被不法分子侵入,控制数据。

根据专业人士表示工业无线物联网设备连接数据和其他设备一样,只是增加 Ot网络的攻击面,以及削弱了组织传统上实施的安全控制,这种行为为不法分子提供了进入OTC网络较低级别的途径。Otorio 研究人员在研究报告中声明不法分子利用 Shodan 等搜索引擎的攻击方式可以观察工业蜂窝网关和路由器的广泛暴露缺陷,让他们很容易就被不法分子发现,并且很容易受到不法分子的攻击以及威胁,同时还极有可能被不法分子访问互联网的web服务器,包括连接设备的接口。

研究人员还在报告中声明,他们一共在三个供应商所提供的设备基于web的界面中一共发现了24个漏洞。这三个设备供应商分别是Sierra、InHand 和 ETIC,研究人员通过一些方法在这三供应商设备上实现了通过远程代码执行去解决漏洞。

未经允许不得转载:87头条 » 工业无线物联网最新推出解决方案中的缺陷可让攻击者深入访问OT网络

赞 (0)