世界比以往任何時候都更加互聯，物聯網（IoT）設備在我們的日常生活中幾乎無處不在。從語音助手到GPS交付跟蹤，您可以定期以個人和專業的方式與物聯網互動。

　　您可能認為每次交互都是完全安全的。畢竟，亞馬遜 Alexa 可以為您購物，而 Google 助理知道您何時休假。但一系列被稱為 Ripple 20 的 19 個安全漏洞可能會顛覆所有消費者的信心。什么是 Ripple20，它如何影響物聯網？

　　什么是Ripple 20？

　　Ripple 20 是以色列網絡安全公司 JSOF 發現的 19 個安全漏洞的名稱。這些漏洞都會影響由 Treck Inc.創建的軟件庫。他們的軟件存在于全球數百萬臺設備中。甚至像英特爾、惠普和Baxter這樣的大公司也在整個供應鏈中使用它。這些漏洞被命名為Ripple 20，因為單個攻擊會產生連鎖反應。

　　Ripple 20如何影響物聯網？

　　任何安裝了 Treck Inc 軟件的設備都將存在潛在風險。根據趨勢科技的說法，“Ripple20是一組19個可供黑客攻擊的漏洞，如果成功利用這些漏洞，攻擊者可以在他們可以連接的易受攻擊設備上任意運行代碼。黑客可以通過本地網絡或互聯網訪問易受攻擊的設備，并完全控制它們——當易受攻擊的設備包括電網、制造廠和醫院中的設備時，這是一個關鍵問題。其中一個漏洞是 DNS 協議漏洞，老練的黑客可以利用它來攻擊未連接到互聯網的設備。因此，這對您的組織來說是一個相當大的風險。

　　您能做什么？

　　如果您的設備受到影響，Ripple 20 會給您的操作帶來巨大風險。但是還有希望。Treck Inc 已采取措施解決這些問題。如果您沒有可用于安裝這些修復程序的內部 IT 支持，那么請咨詢專家合作伙伴。您需要知道哪些設備受到影響。 Github 和 Forescout 有自動化工具來幫助您做到這一點。但是，如果您的組織非常小，您可能只需要手動盤點。如果您的設備受到影響，請通過制造商補丁更新固件或更換它。如果您負擔不起更換設備的費用，并且不再支持更新，那么您至少可以將它們脫機。這將在一定程度上降低了風險，但并沒有消除風險。您會希望盡快淘汰和更換這些設備。由于擁有物聯網設備的組織中有 20% 已經經歷過網絡攻擊，因此您不應拖延太久。

　　鄭州博觀電子科技有限公司是一家提供科技類物聯網開發軟硬件定制化方案服務商、也是中原地區領先的物聯網終端設備解決方案提供商。致力共享換電柜、智能充電樁、共享洗車機、物聯網軟硬件等服務平臺的方案開發與運維。總部位于河南省鄭州市高新區，已取得國家高新技術企業認證證書。經過10多年的業務開拓，公司已經形成了以中原地區為中心、業務遍布全國的經營格局。