最近，IBM的X-ForceRed黑客团队在一系列物联网芯片中发现了一个漏洞，该漏洞可以被远程利用，使数十亿的工业、商业和医疗设备处于危险之中。所发现的安全漏洞影响了法国制造商泰利斯公司(Thales)开发的CinterionEHS8M2M模块。



EHS8模块是为工业物联网机器设计的，这些机器运行在制造业、能源和医疗等各个部门。主要目的是通过3G和4G网络保护通信通道。



泰利斯公司是生产智能设备连接互联网、安全存储信息和验证身份所需组件的主要制造商之一。这家法国公司报告称，它的设备每年连接全球超过30亿件事物，超过3万家机构依赖于它的解决方案。



作为正在进行的研究的一部分，IBM团队发现以EHS8模块为目标的攻击者可以远程利用它，并获得对托管它的机器的完全控制。这带来了严重的威胁，因为EHS8模块存储了密码、加密密钥和证书等敏感信息，以支持通信。如果攻击者设法按照IBM的方法渗透进来，他们可能“潜在地控制一个设备或进入中央控制网络进行广泛的攻击——在某些情况下甚至通过3G进行远程攻击。”



在医疗领域，坏人将能够操纵医疗设备，以掩盖生命体征，模拟假装恐慌发作，给病人服用过量药物，或者破坏基本的救生功能。在能源和公用事业部门，黑客可以操纵智能电表读数，切断电源，甚至破坏电网。



自去年9月发现该漏洞以来，泰利斯一直在与IBM合作，并针对受影响的设备发布了安全补丁。



考虑到可怕的后果，IBMX-ForceRed建议组织可以采取几个步骤来降低风险。企业应该考虑存储在联网设备中易受网络安全风险影响的数据类型，以及是否有更安全的替代方案。此外，网络安全团队还可以通过主动分析和检测可疑行为，为所有连接的设备增加一层安全层。