2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ 備案號:
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
隨著科技時代不斷的進(jìn)步,現(xiàn)在更多的行業(yè)都會使用工業(yè)蜂窩網(wǎng)關(guān)和路由器,同時使用這兩種無線網(wǎng)會將 IIoT 設(shè)備暴露這種缺陷會讓不法攻擊者深入訪問OT網(wǎng)絡(luò)遭到攻擊。
OTC網(wǎng)絡(luò)遵循的是 Purdue 企業(yè)參考架構(gòu) ( PERA ) 模型的方式去決定將會在何處去放置比較強(qiáng)大的訪問控制層,將該控制層展開分段,該框架模型的使用可以追溯到上個世紀(jì)90年代將企業(yè)it和ot網(wǎng)絡(luò)一共分成6個不同的功能級別,這6個功能級別將會附著不同的網(wǎng)絡(luò)數(shù)據(jù)。
在使用DMZ系統(tǒng)的時候,系統(tǒng)系統(tǒng)會將邊界安全工作集中在該系統(tǒng)網(wǎng)絡(luò)的it以及ot部分之間,其余的控制將會放在三級網(wǎng)絡(luò)和二級網(wǎng)絡(luò)之間,用于保護(hù)現(xiàn)場設(shè)備,避免被不法分子侵入,控制數(shù)據(jù)。
根據(jù)專業(yè)人士表示工業(yè)無線物聯(lián)網(wǎng)設(shè)備連接數(shù)據(jù)和其他設(shè)備一樣,只是增加 Ot網(wǎng)絡(luò)的攻擊面,以及削弱了組織傳統(tǒng)上實施的安全控制,這種行為為不法分子提供了進(jìn)入OTC網(wǎng)絡(luò)較低級別的途徑。Otorio 研究人員在研究報告中聲明不法分子利用 Shodan 等搜索引擎的攻擊方式可以觀察工業(yè)蜂窩網(wǎng)關(guān)和路由器的廣泛暴露缺陷,讓他們很容易就被不法分子發(fā)現(xiàn),并且很容易受到不法分子的攻擊以及威脅,同時還極有可能被不法分子訪問互聯(lián)網(wǎng)的web服務(wù)器,包括連接設(shè)備的接口。
研究人員還在報告中聲明,他們一共在三個供應(yīng)商所提供的設(shè)備基于web的界面中一共發(fā)現(xiàn)了24個漏洞。這三個設(shè)備供應(yīng)商分別是Sierra、InHand 和 ETIC,研究人員通過一些方法在這三供應(yīng)商設(shè)備上實現(xiàn)了通過遠(yuǎn)程代碼執(zhí)行去解決漏洞。
2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ 備案號:
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。