继续浏览»
或等待 15 seconds

新闻

调查:3,000家零售商存在无线数据安全漏洞

调查:3,000家零售商存在无线数据安全漏洞


亚特兰大-开启了无线局域网安全市场的AirDefense已发布了其2007年零售购物无线安全调查的结果,该调查针对美国和欧洲部分地区的3,000多家零售商店的无线数据和物理安全实践。涵盖的城市包括亚特兰大,波士顿,芝加哥,洛杉矶,纽约,旧金山,伦敦和巴黎。
研究是在繁忙的购物区进行的,包括比佛利山庄的Rodeo Drive,麦迪逊大道和纽约的第五大道,芝加哥的密歇根大道以及旧金山的联合广场和市场街。
AirDefense发现零售商正在使用超过2500种无线设备,例如笔记本电脑,手持式设备和条形码扫描仪,但其中有85%的设备可能已经受到威胁,或者由于数据泄漏而有被盗的风险,配置错误的访问点,访问点的命名选择不正确,访问点固件过时以及“ cookie切割器”技术方法。当在所有零售地点都使用相同的技术时,就会发生所谓的“切饼刀”方法,因此漏洞会在整个商店链中重复出现。  
根据新闻发布,使用默认配置和SSID(服务集标识)的某些网络“开箱即用”,例如零售无线,POS WIFI或store#1234
当公司将无线功能添加到现有的有线网络中时,就会发生数据泄漏。产品的销售点信息以及可能的消费者信用卡信息可能会泄漏到无线电波中并被盗。
据AirDefense称,无线安全漏洞的后果很难量化。
作为研究的一部分,AirDefense还监视了将近5000个接入点,这些接入点将无线设备连接到有线计算机网络。它发现这些访问点中有25%是未加密的,而74%是已加密的。此外,AirDefense表示,接受调查的零售商中有25%使用了有线等效保密(WEP),这是最弱的无线数据加密协议之一,而49%的零售商使用WI-FI保护访问(WPA)或WPA 2,这是两种最强的加密协议防盗。
最常见的数据安全漏洞包括配置错误的访问点,这些访问点为数据打开后门。在某些情况下,大型零售商已配置了接入点以与WPA一起使用,但并未关闭WEP。此外,许多零售商在SSID中使用其商店名称(设备供应商在安装过程中为无线网络分配的名称),该名称即SSID,这会泄露零售商的身份。可以轻松地重新配置SSID,但通常情况下并非如此。
AirDefense表示,大多数零售商似乎都比无线安全性保持更强的物理安全性,因为95%的零售商已采用某种形式的物理安全系统,例如RFID安全警报。此外,将近70%的人安装了安全摄像头,大约10%的人在出口处配备了警卫。
AirDefense的调查组织者兼首席安全官Richard Rushing表示:“全国各地的零售商都为潜在的问题敞开了大门。” “保护消费者和零售商信息是零售商最重要的工作。分层的无线安全性方法是防止专有信息消失的唯一方法。”


掌握ATM和数字银行的最新消息和趋势

立即注册 ATM市场 时事通讯,并将最新新闻直接发送到您的收件箱。

隐私政策


交互式客户体验(ICX)峰会
2021年6月2-4日|俄亥俄州哥伦布

已经是会员?在下面登录。

  or 现在注册

忘记密码了吗?


您可以使用登录凭据登录该网站
来自以下任何Networld Media Group网站: