安全通告
首页技术支持 安全通告

天融信提示您警惕物联网设备Ripple20漏洞风险

发布时间:2020-07-07查看次数:4052
分享到

近日,天融信阿尔法实验室在JSOF实验室发布的由Treck公司开发的TCP/IP软件库中获取到一系列0day漏洞。JSOF实验室发布的这批漏洞共计19个,被JSOF研究人员称为"Ripple20"。受此软件库影响的产品数量估计超过数亿,其中包括智能家居设备、电网设备、医疗保健系统、工业设备、运输系统、打印机、路由器、移动卫星通信设备、数据中心设备和商用产品等。

天融信全系列产品均未使用Treck公司的TCP/IP套件进行开发,因此不受该漏洞的影响。针对众多物联网设备Ripple20漏洞,天融信建议及时更新到Treck TCP/IP 6.0.1.67及以上版本或联系天融信技术团队获取更多支持。

虽然Treck给出的升级包可以解决目前漏洞,但是对于大量无法升级补丁或升级成本较高的场景,客户需要更加专业的解决方案。天融信拥有多年物联网安全方面的技术和项目积累,在业内率先推出了全面的物联网安全综合解决方案,帮助客户解决感知层、网络层、应用层等各环节的物联网安全问题,对各类物联网应用场景提供专业的产品、方案和服务。

1、通过强大的物联网终端行为分析画像技术,对可能受Ripple20影响的厂商信息、传感器信息,通过机器学习分析形成设备指纹。天融信物联网安全接入网关可借助设备指纹库快速识别存在风险的物联网设备,提醒客户升级并隔离存在安全风险的物联网设备。

2、通过对物联网传感器网络通信行为构建安全行为基线,从时间、空间、业务行为等全新维度诠释物联网传感器网络交互行为,基于传感器行为定义物联网安全通信过程的安全等级,动态对物联网流量进行监控或阻断。

3、通过自定义安全组网方式,动态组建国密加密通信网,有效限制物联网终端网络连接范围,同时防止物联网业务通讯过程中的数据被恶意窥伺。

4、通过强大的访问控制、入侵检测技术积累,有效防御物联网网络层流量攻击。

5、通过主动漏洞扫描能力,定期扫描物联网传感器存在的弱口令、公开漏洞等问题。

天融信物联网安全经过多年技术积累,已经在智慧城市、新基建、新城建等众多大型项目中为客户提供物联网安全产品和综合解决方案,并获得客户的高度认可。天融信物联网安全将凭借丰富的行业项目经验和强大的技术支撑能力,努力为更多行业客户物联网建设提供更及时、更全面、更有力的专业产品和服务。