据Armis安全公司披露,Copeland旗下常用于全球大型超市和冷藏仓库的控制器设备近日被发现存在10项重大安全漏洞,被统称为Frostbyte10。这些漏洞影响E2和E3系列控制器,可用于操控制冷、暖通和照明等重要系统,其中三项为高危漏洞。黑客可远程控制设备并以root权限执行任意代码,极易造成商超食品、药品变质,带来严重运营与供应链中断风险。
目前,Copeland已发布针对此漏洞的固件更新(2.31F01版本),并建议所有用户尽快修补。此外,美国网络安全和基础设施安全局(CISA)也将发布安全通告,敦促相关机构立即升级补丁。Copeland高管称,北美约有三分之二的超市采用其设备,涵盖多家主流连锁,如Kroger、Albertsons和Whole Foods。
虽然目前尚无证据表明漏洞已被黑客利用,但专家警告如遭恶意攻击,食品供应链安全或面临勒索威胁乃至大范围损失。此次事件再次凸显物联网与运营技术设备在关键基础设施中的安全隐患。