每周科技趣闻-智能电视的攻击

2022年7月7日,
每周科技趣闻-智能电视的攻击

 

几年前, 在一次科技演讲中,我谈到了一所主要的大学,它遭受了一次完全的网络锁定,原因是一台汽水贩卖机在网络中引入了恶意软件,它会寻找他们设备上所有的默认密码,并锁定了大约5个,000个设备,每个都必须手动重置.

大约一年前,思科(Cisco)的研究人员宣布,他们发现了一款带有恶意软件的“支持wifi的InstaPot”.

几个月前, 我和一个主要的SOC供应商聊天,他说他们的SOC分析师实时看到一个女人的公司拥有的笔记本电脑通过公司批准的VPN连接连接,让这个女人的儿子的XBOX扫描笔记本电脑和VPN连接,并试图通过VPN隧道挂载一个份额到公司网络.

攻击者试图进入您的网络的方式似乎发生了翻天覆地的变化. 许多这样的攻击现在正在获得访问权限, 并隐藏在你网络中的所有物联网设备中. 这些设备不能运行EDR保护代理.

已经有一些来自“智能电视”的“重大”入侵事件。, 在你的网络上的类似的其他设备,历史上维护很差.

我相信你的选区有很多智能电视.

你会定期更新它们吗?

它们是否与您的服务器、工作站或其他重要设备所在的网络相同? 如果答案是肯定的,og体育开户呢?

任何物联网设备都是一个严重的威胁.

在此,我想提两个问题:

  1. 这些设备是否都在各自的VLAN中,并且与其他设备隔离? 如果没有,og体育开户不呢? Bob和我已经鼓吹“供应商vlan”很多年了. 我们建议将服务器与工作站和交换机分开,将接入点与网络的其他部分分开. 有了物联网,我们必须继续细分我们的网络. 最近APC UPS的极端威胁只有在你能看到UPS的情况下才可能发生. 如果用户看不到ups,风险就会大大降低. 如果你不考虑细分的话, 你必须开始考虑细分. A TV VLAN. A clock VLAN. A phone VLAN. 一个工作站VLAN,一个UPS VLAN. 打印机VLAN. 然后只提供访问权限和内部资源,这是绝对必要的,以允许这些设备正常工作.
  2. 您如何知道您的网络中有哪些物联网设备? 如果有邪恶的东西从智能电视里出来,你怎么知道? 在这个时代,你必须知道.

如果您的网络没有细分到这个详细级别, 你把自己置于不必要的危险之中.

如果你不能告诉我在你的网络上有什么设备以及他们在和谁通话, 那你就有危险了.

CSI可以帮助为这两个问题提供解决方案,以更好地防御和保护可能潜伏在网络上的未知威胁.

-Scott Quimby