据美通社7月26日报道,Phosphorus Cybersecurity 是扩展物联网(xIoT)全面安全性的领先供应商,将在美国2022年黑帽大会上推出业界首个移动xIoT实验室,它将提供高风险物联网、操作技术和网络连接设备的现场演示。
图片来源:美通社
移动xIoT安全实验室为参与者提供了保护10种易受攻击的企业和工业设备(包括打印机、安全摄像头、VoIP电话、网络交换机、可编程逻辑控制器(PLC),及更多设备。这些设备中的每一个都包含高风险或关键CVE(CVSS分数为8-10),攻击者可以利用这些CVE远程访问设备、更改配置设置、窃取数据、部署勒索软件,并可能从设备在连接的IT网络内横向移动。演示中包含的所有设备和漏洞在实际部署中都很常见,尽管大多数组织都没有意识到这些风险。
“尽管物联网和操作技术设备对所有类型的组织都非常有利,但它们也创造了一个威胁参与者正在积极利用的新的攻击面,”Phosphorus首席执行官Chris Rouland说, “移动xIoT安全实验室为公司提供了一个机会,让他们能够亲眼看到这些设备到底有多不安全,同时也为他们提供了关于如何通过简单、主动和自动化的解决方案来强化这些设备以抵御未来攻击的明确指导。”
(编译:王宇)
| 留言与评论(共有 0 条评论) “” |
