0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

因存在大量漏洞,数百万物联网设备受到影响

如意 来源:cnBeta.COM 作者:cnBeta.COM 2020-12-09 10:51 次阅读
加入交流群
微信小助手二维码

扫码添加小助手

加入工程师交流群

数百万智能家居物联网设备所使用的基础开源软件被曝光存在大量漏洞,意味着你家中的智能设备就可能因这些漏洞而受到黑客攻击。网络安全公司 Forescout 今日披露了 33 个漏洞,对 4 个开源 TCP/IP 堆栈产生严重影响,而这些堆栈已经被全球超过 150 家供应商部署在诸多设备中。

根据Forescout的说法,这些漏洞会导致内存损坏,这可能使攻击者能够破坏设备,执行恶意代码,窃取敏感信息以及执行拒绝服务攻击。受影响的大多数设备都是面向消费者的产品,例如远程温度传感器和摄像机。但是,它们的范围从简单的智能插头和办公路由器到工业控制系统组件和医疗保健设备。

这些漏洞的危害极大,而且受影响范围非常广,因此网络安全和基础结构安全局(CISA)还特别发布了公告,向受影响的用户和制造商提供建议。在公告中建议采取它建议采取防御措施,例如从互联网上删除关键基础设施。尽管有被黑客利用的可能,但是 CISA 指出目前并没有证据表明有黑客利用这些漏洞对用户发起攻击。

Forescout表示,漏洞的令人担忧的方面之一是它们存在于开源软件中。这可能意味着解决这些问题要困难得多,因为开放源代码软件通常由志愿者维护,而某些易受攻击的代码已经使用了二十年。由设备制造商确定并修补漏洞。但是,由于某些泄露的代码存在于第三方组件中,因此必须已记录了组件的使用,以便设备制造商知道该组件的存在。
责编AJX

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 电子设备
    +关注

    关注

    2

    文章

    3267

    浏览量

    56236
  • 物联网
    +关注

    关注

    2950

    文章

    48121

    浏览量

    418259
  • 安全漏洞
    +关注

    关注

    0

    文章

    152

    浏览量

    17181
收藏 人收藏
加入交流群
微信小助手二维码

扫码添加小助手

加入工程师交流群

    评论

    相关推荐
    热点推荐

    从“糊涂账”到精准管理 鸿陆RFID在布草企业的管理变革

    虚高等痛点。据统计,国内一家大型三甲医院年均被服洗涤成本可达数百万元,其中约30% 的支出损耗于重复采购、过度洗涤和流程漏洞。 《中国医疗后勤管理发展报告》曾指出,高达70%的医院后勤主管表示“无法实时追踪被服流转
    的头像 发表于 01-21 16:48 667次阅读
    从“糊涂账”到精准管理 鸿陆RFID在布草企业的管理变革

    蜂窝物联网:医疗设备的“全球生命线“,让健康监护无处不在

    ——世界卫生组织预计到2030年,全球将短缺1100万名医护人员。在这一背景下,蜂窝物联网技术正成为医疗保健行业的重要解决方案,为全球数百万慢性病患者提供更高效、更便捷的健康监护服务。 蜂窝物联网:医疗保健的全球生命线 与传统的
    的头像 发表于 01-16 14:51 250次阅读
    蜂窝物<b class='flag-5'>联网</b>:医疗<b class='flag-5'>设备</b>的“全球生命线“,让健康监护无处不在

    分析嵌入式软件代码的漏洞-代码注入

    随着互联网的发展,嵌入式设备正分布在一个充满可以被攻击者利用的源代码级安全漏洞的环境中。 因此,嵌入式软件开发人员应该了解不同类型的安全漏洞——特别是代码注入。 术语“代码注入”意味着
    发表于 12-22 12:53

    在更改系统时钟频率后哪个寄存器会受到影响

    在更改系统时钟频率后,哪个寄存器会受到影响
    发表于 12-09 06:59

    晶众光电高功率飞秒激光器助力工业智造升级

    曾几何时,“飞秒激光”是只存在于顶尖实验室里的词汇。它代表着极限的物理、精密的仪器和动辄数百万的投入。它能力超群,能实现“无热损伤”的“冷加工”,但它的“高冷”姿态,也让绝大多数工业领域望而却步。
    的头像 发表于 11-28 11:46 856次阅读

    预测性维护正在彻底改变制造业

    传统上的工厂设备维护要么是被动的,即在故障发生后进行,要么是基于严格时间表的预防性维护。在现代制造业中,计划外停机可能会花费数百万美元。根据德勤的一项研究,工业制造商每年计划外停机损失约500亿美元,其中近一半是
    的头像 发表于 11-24 10:24 842次阅读
    预测性维护正在彻底改变制造业

    MediaTek芯片打造万物智联的基石

    作为无晶圆厂半导体设计公司,MediaTek 每年为大量设备提供芯片,包括手机、电脑、平板、汽车及物联网产品等。先进的芯片技术,为万物智能互联世界搭建起坚实的基础。
    的头像 发表于 11-07 15:18 851次阅读

    买UPS不是消费,是给设备买寿命——优比施电源的电力守护哲学

    在工业生产和企业运营中,电力如同血液,设备如同器官。一次短暂的停电或电压波动,轻则导致数据丢失、产线停滞,重则损坏精密仪器,造成数十万甚至数百万的损失。买UPS不是单纯的消费行为,而是为关键设备购买
    的头像 发表于 08-26 13:58 707次阅读
    买UPS不是消费,是给<b class='flag-5'>设备</b>买寿命——优比施电源的电力守护哲学

    u-blox LEAP新型GNSS技术优化可穿戴设备性能

    智能手表、健身追踪器和支持GPS的运动可穿戴设备已成为数百万用户跟踪记录日常活动和运动表现的重要工具。但这些紧凑型设备也对设计要求带来了巨大的挑战,尤其是如何在不耗尽电池的情况下提供高精度GNSS定位。
    的头像 发表于 08-20 09:52 1193次阅读

    倍加福PGV定位系统在自动导引小车的应用

    在数千平方米的现代物流中心,上万个货架林立,数百万件商品等待着被快速分拣与运输。如何提升分拣效率,一直是物流领域创新的关键所在。
    的头像 发表于 08-15 13:53 968次阅读

    联网云平台的作用有哪些?让万物互联

    、城市管理、民生服务等诸多领域的运作模式。 一、设备互联的“翻译官”:打破异构设备的通信壁垒 物联网的核心是“万物互联”,但现实中设备的多样
    的头像 发表于 08-07 18:00 1165次阅读

    【节能学院】传统到智能:安科瑞 ARD2F 智能电动机保护器以防爆认证 + 联动监控守护工业电机

    工业企业造成的经济损失高达数百万乃至上千万元。传统保护装置功能单一且响应迟滞(典型动作时间超过100ms),已难以满足现代化生产对设备保护的严苛要求。智能电动机保护
    的头像 发表于 08-02 08:04 733次阅读
    【节能学院】传统到智能:安科瑞 ARD2F 智能电动机保护器以防爆认证 + 联动监控守护工业电机

    连载|业余无线电史话(七):20世纪30年代的大萧条

    20世纪30年代:大萧条1929年美国和加拿大股市崩盘后,几乎每个家庭的收入都减少了一半以上,数百万人失去了工作。到19
    的头像 发表于 07-05 07:33 1965次阅读
    连载|业余无线电史话(七):20世纪30年代的大萧条

    Metyos借助Altium解决方案实现医疗技术革新

    了解 Metyos 如何借助 Altium Designer 和 Altium 365,助力数百万人在肾病最早期阶段实现主动管理。
    的头像 发表于 07-02 10:43 1156次阅读

    智能穿戴设备材料测试:安全与耐用的基石

    对按键进行数百万次的按压测试,评估按键的耐用性。北京沃华慧通测控技术有限公司的一系列测试设备,为智能穿戴设备材料测试提供了全面且可靠的解决方案,助力企业提升产品质量,
    的头像 发表于 07-02 08:58 852次阅读
    智能穿戴<b class='flag-5'>设备</b>材料测试:安全与耐用的基石