工業(yè)無線物聯(lián)網(wǎng)最新推出解決方案中的缺陷可讓攻擊者深入訪問OT網(wǎng)絡(luò)

隨著科技時(shí)代不斷的進(jìn)步，現(xiàn)在更多的行業(yè)都會(huì)使用工業(yè)蜂窩網(wǎng)關(guān)和路由器，同時(shí)使用這兩種無線網(wǎng)會(huì)將 IIoT 設(shè)備暴露這種缺陷會(huì)讓不法攻擊者深入訪問OT網(wǎng)絡(luò)遭到攻擊。

OTC網(wǎng)絡(luò)遵循的是 Purdue 企業(yè)參考架構(gòu) ( PERA ) 模型的方式去決定將會(huì)在何處去放置比較強(qiáng)大的訪問控制層，將該控制層展開分段，該框架模型的使用可以追溯到上個(gè)世紀(jì)90年代將企業(yè)it和ot網(wǎng)絡(luò)一共分成6個(gè)不同的功能級別，這6個(gè)功能級別將會(huì)附著不同的網(wǎng)絡(luò)數(shù)據(jù)。

在使用DMZ系統(tǒng)的時(shí)候，系統(tǒng)系統(tǒng)會(huì)將邊界安全工作集中在該系統(tǒng)網(wǎng)絡(luò)的it以及ot部分之間，其余的控制將會(huì)放在三級網(wǎng)絡(luò)和二級網(wǎng)絡(luò)之間，用于保護(hù)現(xiàn)場設(shè)備，避免被不法分子侵入，控制數(shù)據(jù)。

根據(jù)專業(yè)人士表示工業(yè)無線物聯(lián)網(wǎng)設(shè)備連接數(shù)據(jù)和其他設(shè)備一樣，只是增加 Ot網(wǎng)絡(luò)的攻擊面，以及削弱了組織傳統(tǒng)上實(shí)施的安全控制，這種行為為不法分子提供了進(jìn)入OTC網(wǎng)絡(luò)較低級別的途徑。Otorio 研究人員在研究報(bào)告中聲明不法分子利用 Shodan 等搜索引擎的攻擊方式可以觀察工業(yè)蜂窩網(wǎng)關(guān)和路由器的廣泛暴露缺陷，讓他們很容易就被不法分子發(fā)現(xiàn)，并且很容易受到不法分子的攻擊以及威脅，同時(shí)還極有可能被不法分子訪問互聯(lián)網(wǎng)的web服務(wù)器，包括連接設(shè)備的接口。

研究人員還在報(bào)告中聲明，他們一共在三個(gè)供應(yīng)商所提供的設(shè)備基于web的界面中一共發(fā)現(xiàn)了24個(gè)漏洞。這三個(gè)設(shè)備供應(yīng)商分別是Sierra、InHand 和 ETIC，研究人員通過一些方法在這三供應(yīng)商設(shè)備上實(shí)現(xiàn)了通過遠(yuǎn)程代碼執(zhí)行去解決漏洞。