超宽带实时定位系统的安全隐患

关键要点

• 超宽带实时定位系统（RTLS）存在多个漏洞，可能被攻击者利用。
• 这些漏洞可能导致中间人攻击和地理位置数据的篡改。
• 常用的 RTLS 解决方案如 Avalue Renity Artemis 和 Sewio Indoor Tracking 存在数据加密不足和默认密码弱的问题。
• 攻击者可以利用这些漏洞进行资产和个人监控，甚至诱发生产线中断和安全风险。

近年来，超宽带实时定位系统（RTLS）广泛应用于工业、医疗、公共交通及智慧城市等领域。然而，研究表明，这些系统中的多个漏洞可能被恶意攻击者利用，进而实施中间人攻击和地理位置数据篡改。根据

报告，Nozomi Networks 的研究人员发现，流行的 RTLS 解决方案，如 Avalue Renity Artemis 企业套件和 Sewio室内追踪 RTLS UWB Wi-Fi 套件，存在数据加密不足和弱默认密码等问题，这使得部署风险增加。

漏洞类型 | 影响
—|—
数据加密不足 | 攻击者可能获取敏感信息
默认密码弱 | 容易被猜测或破解
锚点位置泄露 | 可以进行数据篡改，过度监控

研究人员指出，如果攻击者能够确定锚点位置，就会通过提供任意值进行数据操控。此外，这种安全漏洞还可能被用于监测资产和个人。报告还强调，RTLS系统访问权限可能让攻击者修改标签位置，引发生产线中断或虚假警报，甚至对人员安全构成威胁。

为了降低遭遇这些潜在攻击的风险，Nozomi Networks 针对 RTLS 部署提出了一系列建议，包括：

• 利用防火墙
• 实施入侵检测系统
• 采用 SSH 隧道对数据进行加密

组织应采取适当措施，以保护超宽带实时定位系统的安全性，确保其应用的可信性与安全性。