If you’ve been reading the tech press this week, you’ve probably noticed there’s a lot of noise about a security vulnerability in Bluetooth, known as “KNOB”, and I thought it gives us the chance to discuss Bluetooth security in the solar business.
(极年轻的)首字母缩写代表着蓝牙的关键谈判,而缩写的选择表明,至少有一些IT安全研究人员从1990年代开始就没有成长!
该名称是指研究人员攻击的蓝牙部分 - 应该保护加密的蓝图通信的关键。在这种情况下,“密钥”是两个蓝牙设备同意的密码,因此只有它们可以解密通信(例如,在您的太阳能逆变器和数据监视系统之间)。
当两个蓝牙设备设置其通信渠道(“谈判”阶段)时,他们就密码将要多长时间 - 越长,越长;但是一些设备的处理能力有限,并且无法处理很长的钥匙(例如,长128位)。因此,蓝牙协议允许两个设备同意32位就足够了。
安全错误旋钮的发现者发现不在特定设备中,而是在规范中(这意味着每一个遵循规格的设备可能很脆弱),这是一个美:攻击者可以强迫设备协商如此弱的密码,他们可以实时解密通信。
“攻击者能够聆听或更改附近蓝牙通信的内容,甚至在以前已成功配对的设备之间。”
So yeah, it’s a pretty bad bug if you have, for example, software on your PC or phone that’s sending control signals to your solar inverter – and if there’s a malicious somebody who wants to do you harm, and knows how to exploit the KNOB security vulnerability.
“脂肪”标准是脆弱性的沃土
您可能会争辩说自己不太可能受到攻击,而且您可能是对的,但是我也想拿起几个相关线程。
第一个是蓝牙本身。People love the convenience – just pair two devices and they can swap info easily (so long as you’re not trying to send a photo from my Huawei phone to my Acer Chromebook, they refuse to talk to each other), but it doesn’t have a great security record.
回应我的先前有关太阳能套件安全性的文章,读者私下与我联系,以万博体育APP下载提醒我,如果产品不要求强制密码,或者太阳能安装程序是否将默认配置放在适当的位置,则不需要蓝牙上的精美漏洞。
但是蓝牙本身是有很多漏洞的所在地,因为标准长达数千页,这使得在芯片组和软件中实施它的人很难“正确地”而不犯错。
结果,作为安全服装Armis的专家本·塞里告诉连线去年(讨论另一个称为蓝borne的蓝牙漏洞)是:
“复杂性意味着,如果您是制造商,很难知道如何使用它”。
蓝牙的安全问题恢复了很长的路要走 - 2004年回到2004年首先使用在“概念证明”中,将病毒从一种设备传播到另一种设备。
此外,“ 1类”蓝牙的范围最高100米,并且诸如太阳逆变器之类的设备通常安装在外墙上。
确实,如果您绝对不需要太阳能套件上的蓝牙,请将其关闭。
我的另一个关注点是,在披露和修补安全错误时,该行业的制造商落后于“最好的最好”。
自世界开始收集和传播IT安全信息以来的20年中,网络设备和软件供应商Cisco已成为应对安全威胁的最佳人物之一。关于这个专用网页,该公司发布了在其产品中发现的所有新漏洞,警告客户有关漏洞的严重性,并告诉他们如何获得修复。
家用太阳能能源部门远远远远远远不如思科对客户安全的奉献精神 - 供应商在其网站上没有任何安全信息并不少见。
不可避免的是,逆变器,控制器,太阳能分流等将有安全漏洞,并且不可避免地将这些漏洞公开。唯一的问题是,太阳能制造商是否愿意积极主动,尝试在“黑帽子”之前找到错误,将补丁放置在适当的位置,并找到一种方法来确保客户实施补丁。
关于理查德·奇尔格温
RSS-帖子
把你的想法说出来