Bacnet IoT成立自动化设备易受攻击
发布时间:2021-11-10 02:33:19 所属栏目:优化 来源:互联网
导读:一个独立的安全研究员突出了建筑控制系统中的另一个漏洞,这些控制系统可以由网络攻击者利用,并未被制造商修补。 McAfee的研究人员演示了如何在常用的工业控制系统中的漏洞,允许恶意演员对操作系统的完全控制,进一步突出了连接的互联网(IOT)设备中的安全
|
一个独立的安全研究员突出了建筑控制系统中的另一个漏洞,这些控制系统可以由网络攻击者利用,并未被制造商修补。 McAfee的研究人员演示了如何在常用的工业控制系统中的漏洞,允许恶意演员对操作系统的完全控制,进一步突出了连接的互联网(IOT)设备中的安全挑战,并需要关注安全性的需要在运营技术(OT)环境中与业务IT环境一样多。 最新研究的重点是建立自动化和控制网络的BACnet数据通信协议,该网络在工业和商业属性中广泛应用于互联网连接的设备。 根据网络安全研究员Bertin Bertin Bertin Bertin Bertin Bertin Bertin Bertin Bertin Bertin Bertin Bertin Bertin Bervis,可以通过内置Web应用程序启用技术人员和工程师设置,监控和控制各种关键系统,但攻击者可以利用协议中的漏洞。 该漏洞可用于通过在BACnet设备中注入JavaScript代码来修改Web应用程序代码,滥用BACnet协议本身的读/写属性,他告诉Las Vegas的Def Con安全会议的IoT村的与会者。 DEF Con IoT村由安全咨询公司独立的安全评估人员成立,以汇集安全研究人员,产品制造商,解决方案提供商和学者,以协作解决IOT面临的安全挑战。 (编辑:吕梁站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
