据悉，与三个工业路由器供货商相关的云办理渠道中发表了多个安全缝隙，这些缝隙或许会使运营技能 (OT) 网络面对外部进犯。

  上星期，以色列工业网络安全公司 OTORIO 在 Black Hat Asia 2023 会议上发布了查询的终究成果。这 11 个缝隙答应“长途履行代码并彻底操控数十万台设备和 OT 网络，在某些情况下，乃至是那些没有自动装备为运用云的设备。”

  成功使用这些缝隙或许会给工业环境带来严峻危险，使对手能够绕过安全层并走漏灵敏信息并在内部网络上长途履行代码。

  更糟糕的是，这样一些问题或许被兵器化以获取对网络中设备的未授权拜访并履行歹意操作，例如封闭办理权限提高。

  因为可经过三种不同的进犯向量经过根据云的办理渠道来损坏和接收云办理的 IIoT 设备，这将导致：

  单薄的财物注册机制（Sierra Wireless）：进犯者能够扫描衔接到云的未注册设备，使用 AirVantage 在线保修查看东西获取它们的序列号，将它们注册到他们操控的帐户，并履行恣意指令。

  外部 API 和接口（Teltonika Networks）：要挟行为者或许乱用长途办理体系 (RMS) 中发现的多个问题来“露出灵敏设备信息和设备凭据，启用长途代码履行，露出网络上办理的衔接设备，并答应假充合法设备。

  两家公司表明：“成功使用这些工业路由器和物联网设备的进犯者或许会对受感染的设备和网络形成一系列影响，包含监控网络流量和盗取灵敏数据、绑架互联网衔接和拜访内部服务。”

  OTORIO 表明，云办理设备会带来“巨大”的供应链危险，单个供货商的退让或许会成为一次拜访多个 OT 网络的后门。

  在这家网络安全公司发表无线工业物联网 (IIoT) 设备中的 38 个安全缝隙或许为进犯者供给通往内部 OT 网络的直接途径并使要害基础设施面对危险之后的三个多月后，才呈现了这一发展。

  “跟着 IIoT 设备的布置渐渐的变盛行，重要的是要意识到他们的云办理渠道有几率会成为要挟行为者的方针，”安全研究员 Roni Gavrilov 说。“被使用的单个 IIoT 供货商渠道能够充任进犯者的‘支点’，一起拜访数千个环境。”