Εξάλειψη επτά ευπαθειών σε λύση για πλατφόρμα βιομηχανικού IoT

Related

Το πρώτο foldable iPhone θα μπορούσε να κάνει την εμφάνιση του μέσα στο 2026

Σύμφωνα με δημοσίευμα της ιστοσελίδας The Information, η Apple έχει ήδη ξεκινήσει τις εργασίες για την ανάπτυξη ενός foldable iPhone, το οποίο αναμένεται να κυκλοφορήσει μέχρι το 2026. Σύμφωνα πάντα με τις συγκεκριμένες πληροφορίες, το αναδιπλούμενο smartphone θα μοιάζει με το Samsung Galaxy Z Flip, υιοθετώντας σχεδιασμό clamshell που θα διπλώνει οριζόντια. Τον Φεβρουάριο, η…

Φρέσκιες αλλαγές για το νέο Samsung One UI 7.0 και θα θυμίζει πολύ το iOS 18

Έναν μικρό επανασχεδιασμό θα επιφέρει η Samsung επάνω στο επερχόμενο One UI 7.0 που θα βασιστεί στο Android 15. Μια νέα διαρροή ισχυρίζεται ότι το One UI 7.0 δανείζεται αρκετά στοιχεία και μάλιστα σε μεγάλο βαθμό από το iOS 18 της Apple και ακόμη και το HyperOS της Xiaomi. Λέτε να είναι αλήθεια αυτή η φήμη;…

“Κλέβει” πολλά σχεδιαστικά στοιχεία το iPhone SE 4 από το επερχόμενο iPhone 16

Την τελευταία φορά που κάναμε τον κόπο να αναζητούμε πληροφορίες για το επερχόμενο iPhone SE 4, διάφορες πηγές του διαδικτύου ισχυρίζονταν πως αυτή η συσκευή θα βασίζεται σχεδιαστικά πάνω στο iPhone 14 του 2022 με οθόνη OLED 6,1 ιντσών και επεξεργαστή A16 Bionic (AP). Η τέταρτη έκδοση του “οικονομικού” iPhone της Apple θα έχει πολλές…

Φέρνει δύο χαρακτηριστικά η Samsung που περιμέναμε καιρό

Πολύ άργησε η Samsung όμως δείχνει έτοιμη για να φέρει τη δορυφορική συνδεσιμότητα στα smartphone της. Με το Android 15 να υποστηρίζει επίσημα τη δορυφορική συνδεσιμότητα, τα περισσότερα κορυφαία τηλέφωνα Android ελπίζουμε ότι θα έχουν αυτήν την επιλογή αργά ή γρήγορα, αλλά όπως έχουν τα πράγματα αυτή τη στιγμή, φαίνεται ότι τα smartphone Google Pixel και Samsung Galaxy…

EON Sports Mode: τριπλασιάστηκε η χρήση κατά τη διάρκεια του Ευρωπαϊκού Πρωταθλήματος Ποδοσφαίρου EURO 2024

Η  υπηρεσία EON Sports Mode, η αθλητική λειτουργία της πλατφόρμας EON της Nova, σημείωσε εξαιρετικά αποτελέσματα κατά τη περίοδο του EURO 2024. Συγκεκριμένα, ενεργοποιήθηκε πάνω από 600.000 φορές από τους συνδρομητές της EON στη Νοτιoανατολική Ευρώπη, με την Ελλάδα να συμβάλλει σημαντικά σε αυτό το αποτέλεσμα. Επιπλέον, κατά τη διάρκεια του EURO 2024, η υπηρεσία…

Η LG Business Solutions και η Westnet επεκτείνουν τη συνεργασία τους

Η LG Business Solutions, κορυφαία εταιρεία στον κλάδο της τεχνολογίας, και η Westnet, μέλος του Ομίλου Olympia και διακεκριμένος πάροχος τεχνολογικών λύσεων σε Ελλάδα, Κύπρο και Πολωνία, ανακοινώνουν την ενίσχυση της συνεργασίας τους. Στόχος αυτής της συνεργασίας είναι η παροχή προηγμένων προϊόντων και λύσεων που θα καλύψουν τις αυξανόμενες ανάγκες των επιχειρήσεων, σε όποιον τομέα…

3 στον αέρα Podcast S07E45: CrowdStrike, Cosmote – Nova Deal, Xiaomi και…mooovies

Προσθήκη σχολίου (0 σχόλια) Δύο είναι τα κεντρικά θέματα του σημερινού μας podcast. To πρώτο είναι η ενημέρωση του λογισμικού της CrowdStrike η οποία προκάλεσε ξαφνικό τερματισμό λειτουργίας σε υπολογιστές με λειτουργικό σύστημα Microsoft, με αποτέλεσμα την εμφάνιση σοβαρών δυσλειτουργιών παγκοσμίως, επηρεάζοντας ποικίλους τομείς όπως αερομεταφορές, τραπεζικές υπηρεσίες και υγειονομική περίθαλψη. Το δεύτερο είναι η…

Η realme λανσάρει το C63 με γρήγορη φόρτιση 45W

 Η realme, η ταχύτερα αναπτυσσόμενη μάρκα smartphones στον κόσμο, ανακοινώνει την πολυαναμενόμενη παγκόσμια κυκλοφορία του C63. Το realme C63, ένα πραγματικά οικονομικό smartphone, είναι δερμάτινο. Όχι μόνο είναι το πρώτο δερμάτινο smartphone της σειράς realme C, αλλά και το μοναδικό στην κατηγορία της τιμής του. Επιπλέον, το realme C63 έρχεται με την αποκλειστική γρήγορη φόρτιση…

Οι ευρωπαϊκές υποχρεώσεις της ΑΕΚ και του Παναθηναϊκού ξεκινούν αποκλειστικά στην COSMOTE TV

Onsports Team 23 Ιουλίου 2024, 14:26 Οι «μάχες» της ΑΕΚ και του Παναθηναϊκού για τον 2ο προκριματικό γύρο των UEFA Conference League και UEFA Europa League αντίστοιχα, ξεκινούν αποκλειστικά στην COSMOTETV. Η δημοσιογραφική ομάδα των καναλιών COSMOTE SPORT θα μεταφέρει όλες τις εξελίξεις με απευθείας συνδέσεις από τους αγωνιστικούς χώρους και πλήρες ρεπορτάζ από τα δύο παιχνίδια. Την Τετάρτη 24/7 η «Ένωση» θα υποδεχθεί την Ίντερ Εσκάλδες, δευτεραθλήτρια…

Πλαίσιο Computers: 8η Πιο Αξιοθαύμαστη Επιχείρηση στην Ελλάδα το 2024

H Πλαίσιο Computers, αναδείχτηκε για μια ακόμα χρονιά ανάμεσα στις κορυφαίες επιχειρήσεις της Ελλάδας, λαμβάνοντας την 8η θέση στο θεσμό των «Most Admired Companies», λίστα που καταρτίζει το Fortune Greece, για 10ο συνεχόμενο έτος.  Η έρευνα για την εταιρική φήμη πραγματοποιείται σε συνεργασία με την KPMG, με τη συμμετοχή περισσότερων από 2.200 στελεχών της αγοράς,…

Οι ευρωπαϊκές υποχρεώσεις της ΑΕΚ και του Παναθηναϊκού ξεκινούν αποκλειστικά στην COSMOTE TV

ΔΕΛΤΙΟ ΤΥΠΟΥ Οι «μάχες» της ΑΕΚ και του Παναθηναϊκού για τον 2ο προκριματικό γύρο των UEFA Conference League και UEFA Europa League αντίστοιχα, ξεκινούν αποκλειστικά στην COSMOTE TV. Η δημοσιογραφική ομάδα των καναλιών COSMOTE SPORT  θα μεταφέρει όλες τις εξελίξεις με απευθείας συνδέσεις από τους αγωνιστικούς χώρους και πλήρες ρεπορτάζ από τα δύο παιχνίδια. Την…

Οι ευρωπαϊκές υποχρεώσεις της ΑΕΚ και του Παναθηναϊκού ξεκινούν αποκλειστικά στην COSMOTE TV

Οι «μάχες» της ΑΕΚ και του Παναθηναϊκού για τον 2ο προκριματικό γύρο των UEFA Conference League και UEFA Europa League αντίστοιχα, ξεκινούν αποκλειστικά στην COSMOTE TV. Η δημοσιογραφική ομάδα των καναλιών COSMOTE SPORT  θα μεταφέρει όλες τις εξελίξεις με απευθείας συνδέσεις από τους αγωνιστικούς χώρους και πλήρες ρεπορτάζ από τα δύο παιχνίδια. Την Τετάρτη 24/7…

Σύλληψη για παράνομη διάθεση του περιεχομένου των Cosmote TV και Nova στη Ρόδο

Της Τέτης Ηγουμενίδη Στο νησί της Ρόδου εξελίχθηκε το νεότερο χτύπημα της Αστυνομίας κατά της πειρατείας στη συνδρομητική τηλεόραση. Από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, συνελήφθη την περασμένη Παρασκευή 25χρονος ημεδαπός, σε βάρος του οποίου σχηματίστηκε δικογραφία για παράβαση της νομοθεσίας περί πνευματικής ιδιοκτησίας και περί προστασίας συνδρομητικών υπηρεσιών, κατ’ εξακολούθηση. Προηγήθηκε καταγγελία σύμφωνα με…

Stay always… TRU! H τεχνολογία TruSeen στο μικροσκόπιο!

Η Huawei ως γνωστόν οδηγεί τις εξελίξεις στη κατηγορία των wearables, παρουσιάζοντας πρωτοποριακές τεχνολογίες που επανακαθορίζουν τα δεδομένα και αλλάζουν τον τρόπο που αντιλαμβανόμαστε τη χρήση ενός smartwatch. Στον πυρήνα του ξεχωριστού User Experience που χαρίζει στο χρήστη του ένα smartwatch της Huawei, βρίσκεται ο εξελιγμένος αλγόριθμος TruSeen, ο οποίος αναλαμβάνει το task της λεπτομερούς…

2 * COSMOTE ARCADYAN SPEED HOME WiFi AP

Πωλούνται 2 τεμάχια, ελάχιστα χρησιμοποιημένα, λόγω αλλαγής του δικτύου στο σπίτι. Λειτουργούν άψογα σε Mesh ή ανεξάρτητα. Με τη συσκευή Speed Home WiFi επιτυγχάνεται συνεχές και αδιάλειπτο σήμα WiFi σε όλους τους χώρους χάρη στη τεχνολογία mesh. Έτσι, δημιουργείται ένα νέο ενοποιημένο WiFi δίκτυο που μπορεί να επεκταθεί με την προσθήκη και επιπλέον συσκευών που…

Share

Οι ειδικοί της Kaspersky Lab βοήθησαν στην αναγνώριση και επιδιόρθωση επτά άγνωστων ευπαθειών στη σουίτα ThinsPro – μία βιομηχανική IoT πλατφόρμα, σχεδιασμένη για βιομηχανικά συστήματα ελέγχου απόκτησης δεδομένων και απομακρυσμένης ανάλυσης.

Ορισμένες από τις ευπάθειες που εντοπίστηκαν θα μπορούσαν ενδεχομένως να επιτρέψουν στους απειλητικούς φορείς να αποκτήσουν εξαιρετικά προνομιακή πρόσβαση σε βιομηχανικά συστήματα IoT και να εκτελέσουν «θανατηφόρες» εντολές. Όλες οι εντοπισμένες ευπάθειες αναφέρθηκαν κι επιδιορθώθηκαν από τη Moxa, developer της πλατφόρμας.

Η σουίτα ThingsPro είναι μία βιομηχανική IoT πλατφόρμα η οποία συγκεντρώνει αυτόματα δεδομένα από τις συσκευές λειτουργικής τεχνολογίας (OT) που εκτελούνται στη βιομηχανική εγκατάσταση και τα υποβάλλει σε IoT cloud για περαιτέρω ανάλυση. Ωστόσο, όσο χρήσιμες κι αν είναι αυτές οι πλατφόρμες για την ενσωμάτωση και τη συντήρηση του βιομηχανικού IoT, είναι και εξίσου επικίνδυνες, εκτός αν αναπτυχθούν και ενσωματωθούν σε αυτές επαρκή συστήματα ασφάλειας. Δεδομένου ότι τέτοιες λύσεις λειτουργούν ως σημείο σύνδεσης μεταξύ τομέων ασφαλείας IT και OT, οι ευπάθειες που εντοπίζονται σε αυτά μπορούν δυνητικά να επιτρέψουν στους επιτιθέμενους να αποκτήσουν πρόσβαση σε ένα βιομηχανικό δίκτυο.

Μέσα σε δύο εβδομάδες, οι ερευνητές της Kaspersky Lab ICS CERT διεξήγαγαν μια προκαταρκτική μελέτη του προϊόντος, δοκιμάζοντάς το σε ευπάθειες που θα μπορούσαν να αξιοποιηθούν εξ αποστάσεως. Ως αποτέλεσμα, εντοπίστηκαν επτά zero-day ευπάθειες. Η πιο σοβαρή από αυτές θα μπορούσε να επιτρέψει σε έναν απομακρυσμένο εισβολέα να εκτελέσει οποιαδήποτε εντολή στο στοχευμένο βιομηχανικό IoT σύστημα. Μια άλλη ευπάθεια επέτρεπε στους κυβερνοεγκληματίες να αποκτούν προνόμια root, παρέχοντας τη δυνατότητα αλλαγής των ρυθμίσεων της συσκευής. Επιπλέον, η εκμετάλλευσή του θα μπορούσε να είναι αυτοματοποιημένη, πράγμα που σημαίνει ότι οι ψηφιακοί εγκληματίες θα μπορούσαν αυτόματα να θέσουν σε κίνδυνο πολλαπλές πύλες στα IoT συστήματα του ThingsPro της Moxa σε διάφορες επιχειρήσεις και να αποκτήσουν ακόμη και πρόσβαση σε βιομηχανικά δίκτυα των στοχευμένων οργανισμών.

Για να διατηρήσουν ασφαλή τα βιομηχανικά συστήματα ελέγχου, η Kaspersky Lab συμβουλεύει τις επιχειρήσεις:

  • Περιορίστε την πρόσβαση σε συσκευές βιομηχανικού IoT από τμήματα των ΟΤ και ΙΤ δικτύων της επιχείρησης, στο μέτρο του δυνατού.
  • Περιορίστε την πρόσβαση σε συσκευές IIoT από το επιχειρηματικό δίκτυο και το διαδίκτυο στο μέτρο του δυνατού.
  • Ρυθμίστε παρακολούθηση της απομακρυσμένης πρόσβασης στο λειτουργικό δίκτυο της επιχείρησης, καθώς και παρακολούθηση της πρόσβασης σε μεμονωμένα στοιχεία ICS (σταθμοί εργασίας, servers και άλλος εξοπλισμός) μέσα στο OT δίκτυο.
  • Χρησιμοποιήστε λύσεις σχεδιασμένες να αναλύουν την κυκλοφορία του δικτύου, να εντοπίζουν και να αποτρέπουν επιθέσεις δικτύου – στα όρια του επιχειρηματικού δικτύου και στα όρια του δικτύου OT.
  • Χρησιμοποιήστε εξειδικευμένες λύσεις για την παρακολούθηση και διεξαγωγή βαθιάς ανάλυσης της κυκλοφορίας δικτύου στο δίκτυο OT και την ανίχνευση επιθέσεων στον βιομηχανικό εξοπλισμό.
  • Εξασφαλίστε την ασφάλεια των κεντρικών υπολογιστών στα δίκτυα IT και OT της επιχείρησης, χρησιμοποιώντας λύσεις που παρέχουν προστασία από κακόβουλα προγράμματα και ψηφιακές επιθέσεις
  • Εκπαιδεύστε τους εργαζομένους, τους συνεργάτες και τους προμηθευτές που έχουν πρόσβαση στο δίκτυο OT της επιχείρησης επάνω σε θέματα ψηφιακής υγιεινής.