首页 > 业界 > 关键词  > 施耐德电气最新资讯  > 正文

嵌入式设备是勒索软件的下一个目标吗?

2022-01-23 08:26 · 稿源: cnbeta

2021年将被记住,因为这一年勒索软件团伙将注意力转向关键基础设施,尤其是围绕制造业、能源分配和食品生产的公司作为目标。仅仅是Colonial Pipeline的勒索软件就导致了5500英里的管道关闭,因为人们担心对其IT网络的勒索软件攻击会蔓延到控制分配燃料的管道的操作网络。

运营技术(OT)网络控制着对生产线、发电厂和能源供应的持续运营至关重要的设备,因此通常与公司面向互联网的IT网络相分离,以更好地隔离关键硬件,避免网络攻击。针对OT网络的成功攻击很少,但在Colonial勒索软件攻击之后,CISA警告说,关键基础设施所有者面临的威胁越来越大。

现在,安全研究人员正在警告这些OT网络上的嵌入式设备所带来的风险。嵌入式设备安全供应商Red Balloon Security在新的研究中发现,有可能在现实世界网络中使用的嵌入式系统上部署勒索软件。

该公司说,它在施耐德电气Easergy P5保护继电器中发现了漏洞,该设备在发现故障时触发断路器,是现代电网运行和稳定的关键。

这个漏洞可以被利用来部署勒索软件的有效载荷,从而实现了一个"复杂但可重复的"过程。施耐德电气的一位发言人表示,"对网络威胁非常警惕,在得知施耐德电气Easergy P5保护继电器的漏洞后,立即着手解决这些问题"。

Red Balloon的创始人兼联合首席执行官Ang Cui表示,虽然勒索软件攻击已经袭击了关键基础设施供应商的IT网络,但成功破坏OT嵌入式设备可能"破坏性更大"。因为公司不习惯或没有经验从对嵌入式设备本身的攻击中恢复,如果设备被毁或无法恢复,那么就需要寻找替代设备,而这可能需要数周时间,因为供应有限。

安全专家Window Snyder去年推出了一家创业公司,帮助物联网制造商可靠和安全地提供软件更新到他们的设备,他说,嵌入式设备可能成为一个容易的目标,特别是当其他入口点变得更有弹性。谈到嵌入式系统,它们中的很多都没有权限分离,它们中的很多都没有在代码和数据之间进行分离,而且它们中的很多在开发时都认为它们会坐在有空气防护的网络上--这是不充分的。

研究表明,这些设备--许多都有几十年的历史--的安全性需要改进,并呼吁政府和商业部门的终端用户要求制造这些设备的供应商提高标准。发布固件修复是一种被动的、低效的方法,不会解决最关键任务的行业和服务的整体不安全问题。供应商需要将更多的安全降到嵌入式设备层面。政府需要在监管层面上做更多的工作,并认为需要给设备制造商施加更多的压力,因为他们目前没有动力在设备层面上建立更多的安全性。

举报

  • 相关推荐
  • Neousys宸曜发布支持酷睿200S的强固型无风扇嵌入式计算平台

    Neousys宸曜科技发布全新无风扇嵌入式计算平台Nuvo-11000系列,搭载英特尔酷睿Ultra 200S处理器(代号Arrow Lake),采用3nm制程工艺并集成AI NPU,CPU性能提升1.2倍,AI算力达36 TOPS。该系列支持DDR5-6400内存和PCIe Gen5,配备M.2 Gen5 x4插槽,读写速度超11,000MB/s,最高支持96GB非ECC内存。延续品牌坚固特性,支持-25°C至70°C宽温运行和8-48V宽压输入,提供6个2.5G/千兆网口(支持PoE+)、8个USB 3.2 Gen2接口及3个4K显示输出。通过宸曜卡式扩展盒和MezIO接口,可灵活扩展PCIe x16 Gen4插槽及各类工业I/O接口。系列包含多款机型,满足不同行业对尺寸、GPU算力和性能的需求,兼容前代产品尺寸,便于升级。

  • 2025 年 3 月头号恶意软件:FakeUpdates 和 RansomHub 勒索软件组织主导网络威胁

    网络犯罪分子利用 FakeUpdates 和 RansomHub 作为主要工具扩大攻击面2025 年 4 月-网络安全解决方案先驱者和全球领导者Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)发布了其 2025 年 23 月《全球威胁指数》报告,突出显示了FakeUpdates下载恶意软件的持续主导地位,它仍然是全球最普遍的网络威胁。本月,研究人员发现了一种新的入侵活动,它传播最流行的恶意软件FakeUpdates

  • 四巨头混战AI,谁将主宰下一个十年?

    “AI人才争夺战是我见过最疯狂的技术人才战争。”不久前,特斯拉CEO马斯克的一条推文,直接挑明了当下AI战局之激烈:谷歌AI部门首席科学家跳槽到OpenAI,年薪直接涨到 650 万美元(约 4700 万人民币);微软为了挖走AI初创公司Inflection的CEO苏莱曼,连带着把整个技术团队“打包带走”;谷歌甚至付钱让部分AI员工赋闲一年,以防其投奔竞争对手......毫不夸张地说,为了抢几个�

  • 绝味食品四大论坛:解码卤味行业下一个二十年增长密码

    4 月 15 日下午,长沙北辰国际会议中心,绝味食品携网聚资本、企业发展、海纳百川其他三大业务板联动开启四场高规格论坛。区别于上午的战略发布会,下午的四大平行论坛深入展现企业在AI数智战略升级、供应链创新、双品牌驱动等领域的战略布局,传递卤味行业从规模竞争转向生态共建的时代信号。绝味食品平行论坛:二十岁从“舌尖传奇”成长到“行业标杆”2005 年 4 �

  • 「1000 AIdea 应用计划」报名开启!下一个爆款应用,由你定义!

    1993年是互联网发展的重要转折点,这一年见证了多项改变世界的里程碑事件:欧盟统一市场启动、克林顿就任美国总统、世贸中心首次遭遇恐袭、《侏罗纪公园》掀起科幻电影热潮等。而最具深远影响的是1月23日首个软件应用的诞生,标志着信息获取进入人人可及的新时代。30年来,互联网用户从百万激增至全球63%人口在线,中国网民渗透率更达77%。随着云计算、低代码和AI工具的普及,87%的企业开发者已将其用于日常项目。"1000AIdea应用计划"旨在降低技术门槛,让每个人都能通过应用开发留下独特印记。该计划面向所有行业人士开放,参赛者可基于Amazon Q Developer开发新应用或优化现有产品。

  • 苹果Vision Air曝光:采用钛金属 设备更轻

    快科技4月17日消息,当前Vision Pro 256G版本售价为29999元起,设备重量为600克至650克,根据遮光罩和头带配置不同可能有所差异,其单独的电池重量为353克,不少线下体验者表示,该头显的重量影响其体验舒适度。苹果也意识到了这个问题,其下一代头显的研发重点是减重”,有博主在社交平台上爆料称,苹果正在研发全新头显Vision Air,其特点是采用轻量化设计,同时带来午夜�

  • 2025年主流靠谱交友软件测评|受欢迎软件榜单

    本文对比分析了五款社交平台的特点及适用人群,不分先后,仅供参考……

  • 库克押注AR!苹果的终极目标是打造AR眼镜:超越Meta

    快科技4月15日消息,去年上市的苹果Vision Pro因售价高昂、机身过重等问题并没有引起太大反响。知名苹果记者Mark Gurman表示,Vision Pro不是苹果的终极目标设备,苹果CEO库克正全力推动增强现实AR眼镜的研发,誓要超越对手Meta。据悉,库克十年来一直怀揣着打造真正AR眼镜的宏大构想,能让用户全天佩戴,轻巧便携,还能提供类似visionOS的视觉体验。为此,苹果还会持续对Vision Pr

  • 罗永浩力挺美团闪购上热搜:将是下一代购物方式 前景巨大

    微博话题“罗永浩力挺闪购”今日冲上热搜榜。据媒体报道,罗永浩在个人朋友圈发文支持美团闪购,称其不仅深受年轻人喜爱,连自己这样的“老用户”也频繁使用,并强调“30分钟到手”的便捷性或将使传统网购逐渐退出主流舞台。美团闪购作为美团旗下即时零售品牌,消费者可通过美团App首页入口选购蔬菜水果、酒水饮料、数码家电、美

  • 卢伟冰称小米空调以中国前二为目标 空调已完成全栈自研

    小米集团总裁卢伟冰宣布,小米空调以2030年成为中国市场前两名为目标,对标全球标杆。目前已完成全产品线布局和全栈自研,智能制造工厂将于年内投产。2024年小米空调出货量已超680万台,同比增长超50%。武汉首座智能家电工厂已封顶,占地751亩,预计年底投产,2026年实现大规模量产,一期聚焦空调品类,规划六大核心分厂,全面覆盖家用及中央空调生产。