home 製造技術 製造設備
工業製造
産業用モノのインターネット | 工業材料 | 機器のメンテナンスと修理 | 産業プログラミング |
home  MfgRobots >> 工業製造 >  >> Industrial Internet of Things >> モノのインターネットテクノロジー

SamsungとSwannのIoTアプリが侵害された場合、セキュリティ上の欠陥に直面するのはいつですか?

SwannSecurityのアプリはハッキングに対して脆弱であることが証明されています

木曜日に、 Samsung のファームウェアにセキュリティ上の欠陥が明らかになりました。 のSmartThingsハブ。 Cisco Talosは、複数の脆弱性に関するブログを発行しました。 ジェレミーコーワンとして 報告によると、最近明らかになったIoTセキュリティの欠陥はこれだけではありません。当然のことながら、企業は将来のIIoTサービスのセキュリティに不安を感じています。

TalosがSamsungSmartThingsの脆弱性を発見

Cisco Talos サムスンと協力して、これらの問題が解決され、影響を受けるお客様がファームウェアのアップデートを利用できるようになっていることを確認しています。

ハブは、スマートフォンを装備したユーザーがさまざまなモノのインターネット(IoT)対応の家電製品を監視および管理できるようにする中央コントローラーです。これらには以下が含まれます:電球。暖房、換気、空調(HVAC)システム。ドアロックなど。これらの脆弱性により、攻撃者は影響を受けるデバイスでオペレーティングシステム(OS)コマンドまたはその他の任意のコードを実行する可能性があります。

SmartThings Hubで実行されているファームウェアはLinuxベースであり、イーサネット、Zigbee、Z-Wave、Bluetoothなどのさまざまなテクノロジーを使用してIoTデバイスとの通信を可能にします。

この欠陥はSamsungに開示されており、現在修正が利用可能ですが、Cisco Talosの広報担当者は、この脆弱性は「非常に深刻」であると述べています。

これらのデバイスは機密情報を収集することが多いため、発見された脆弱性により、攻撃者は家庭や企業内のデバイスを監視および制御したり、不正な活動を実行したりする可能性があります。例:

スワンのホームセキュリティカメラが乗っ取られた

先週の同じ時期に、スワンの防犯カメラが簡単に乗っ取られ、ビデオとオーディオのフィードにアクセスできるというニュースが流れていました。企業や家庭を保護するために設計された人気のあるブランドのワイヤレスセキュリティカメラは、実際、スパイハッキングに対して脆弱でした。

この欠陥は、 Swann Security に小さな変更を加えることで、他の人の所有物からストリーミングされたビデオやオーディオにアクセスできることを意味していました。 のアプリ。研究者は BBC の後に問題を発見しました ある顧客が別の顧客の録音を受け取ったケースを報告しました。

新しい発見に応えて、スワンはBBCに、問題は1つのモデルであるSWWHD-Intcam(スワンスマートセキュリティカメラとも呼ばれる)に限定されていると語った。

これについてコメントする、カリフォルニアを拠点とするSynopsys のセキュリティソリューションマネージャーであるAdamBrown 、アプリケーションセキュリティテスト会社は、 IoT Now :「私は個人的にスワンカメラの経験があります。レポートにあるものとは異なりますが、以前はカメラを持っていました。カメラフィード自体は、カメラが接続されているネットワークから直接アクセスできることがわかりました。また、そのビデオフィードには、ハードコードされたパスワードであるアクセス制御がありました。これは悪い習慣です。

「そのカメラが(ファイアウォールの後ろではなく)インターネット上に直接配置されている場合、詮索好きな目は私のカメラが見ることができるものを潜在的に見ることができます。明らかな緩いセキュリティ制御は、体系的な障害を示しています。ここで何が悪かったのかという専門性を推測することなく、Swannのソフトウェアセキュリティイニシアチブが不足しているか、管理による意図的な改善の恩恵を受ける可能性があると推測します。カメラ市場はサイバーセキュリティに追いついています。中国の大手メーカーは、プライバシーとセキュリティをカメラとインフラストラクチャに統合しています。プライバシーとセキュリティはカメラ業界にとって不可欠であり、それ自体がセキュリティソリューションとして位置付けられています」とブラウン氏は付け加えます。

セキュリティはIIoTの最大の関心事です

では、産業用モノのインターネット(IIoT)の将来を考える企業にとって、セキュリティが最大の関心事であるのは不思議ではありませんか?以前に質問したことがありますが、デバイスOEMがセキュリティを真剣に受け止め始めるまでに、どのような大惨事(および見出しに損害を与える)が必要ですか?

2018 SANS Institute Industrial IoT Security Survey によると レポート 、産業用モノのインターネットに関しては、セキュリティが最大の懸念事項です。

Tripwire のシステムエンジニアマネージャー、Dean Ferrando コメント:「接続されたデバイスとテクノロジーの拡大にはリスクが伴います。産業用モノのインターネットの開発と展開は、そのリスク評価の最上位に安全性をもたらします。これは、セキュリティがほとんどまたはまったくないデバイスを出荷しているIoTメーカーに部分的に依存しているため、製品開発者はデバイスのテクノロジーを徹底的に調べ、欠陥を取り除くためにソフトウェア段階でセキュリティがプログラムされていることを保証することが重要です。

「接続されたデバイスが物理的な世界に重大な変化をもたらす可能性がある場合、生命と安全は特にサイバーセキュリティに関連するようになります。これが、重要なインフラストラクチャ内のセキュリティに最高レベルで対処する必要がある理由です。ありがたいことに、新しいデバイスや問題が発生すると、選択できる防御メカニズムやテクノロジーが豊富になります」とフェランド氏は結論付けています。 「産業組織がサイバー攻撃に見舞われるのを避けるためには、適切なテクノロジーへの投資とともに労働力の教育を組み込んだセキュリティ衛生戦略を実施する必要があります。」

この記事の著者は、
Jeremy Cowan(写真左)、
IoTNowの編集ディレクター
およびVanillaPlusです。


モノのインターネットテクノロジー

  • 埋め込み
  • センサー
  • クラウドコンピューティング
  • モノのインターネットテクノロジー
    1. IoTが石油とガスのセキュリティ脅威にどのように対処しているか
    2. レポート:チップ不足とエッジ/ IoTが2022年のITの変化を促進する
    3. セキュリティとプライバシーがIoTを妨げていますか?
    4. サイバーセキュリティとモノのインターネット:将来を見据えたIoTセキュリティ
    5. どの業界がIoT革命の勝者になるのか、そしてその理由は何ですか?
    6. 未来はつながっており、それを保護するのは私たちの責任です
    7. IoTとサイバーセキュリティについて知っておくべきこと
    8. IoT時代におけるセキュリティ標準と規制の6兆ドルの重要性
    9. IoTとAIがテクノロジーを前進させる
    10. 5GワイヤレスネットワークはIoTと税金を変革する可能性がある
    11. 産業用IoTセキュリティを実装する際に取るべき6つのステップ