a&s专业的自动化&安全生态服务平台
公众号
安全自动化

安全自动化

安防知识网

安防知识网

手机站
手机站

手机站

大安防供需平台
大安防供需平台

大安防供需平台

资讯频道横幅A1
首页 > 资讯 > 正文

慌!智慧城市系统存在17个安全漏洞

好消息是,目前不论是生产相关装置的业者或是部署这些装置的城市都已修补了IBM所提出的漏洞。
资讯频道文章B

  近日,IBM X-Force Red团队与安全业者Threatca携手检视智能城市所使用的主要系统,发现了17个安全漏洞。据了解,这些安全漏洞将允许黑客操纵警报系统、窜改传感器数据,造成民众的恐慌或城市的混乱,并将在本周举行的黑帽(Black Hat)黑客大会上公布。

  IBM X-Force Red研究总监Daniel Crowley表示,他们是在今年初开始测试智能城市所使用的Libelium、Echelon与Battelle系统,主要查访这三个系统中与有关智能交通系统、灾难管理,以及工业物联网的装置,这些装置是通过Wi-Fi、4G、ZigBee或其它通讯协议连网。

  在找到这些装置或服务的漏洞之后,研究人员还在公开网络上发现数百个含有漏洞的装置,有些欧洲国家利用这些装置来侦测辐射,美国城市则使用它们来监控交通。 这17个安全漏洞涉及采用默认密码、可绕过身分验证机制,以及数据隐码等,当中有8个被列为重大(Critical)漏洞,透露出就算是最为现代化的智慧城市,却仍旧曝露在老派的安全威胁中。

  Crowley指出,这些漏洞将允许黑客摆布水位传感器,以触发错误的洪水警报,或是避免触发洪水警报,同样黑客也能操纵核电厂附近的辐射传感器,或者是借助对交通系统、建筑物警报系统或紧急警报系统的控制来制造混乱,

  随着智慧城市越来越普及,Crowley提醒产业应以安全为出发点,重新检验这些系统的框架,也建议有意导入智能城市的首长应限制链接智能系统的IP地址,扫描这些系统的缺陷,采用更安全的密码与API密钥,或是聘请白帽黑客来测试软、硬件的安全性。

  好消息是,目前不论是生产相关装置的业者或是部署这些装置的城市都已修补了IBM所提出的漏洞。


参与评论
回复:
0/300
文明上网理性发言,评论区仅供其表达个人看法,并不表明a&s观点。
0
关于我们

a&s是国际知名展览公司——德国法兰克福展览集团旗下专业的自动化&安全生态服务平台,为智慧安防、智慧生活、智能交通、智能建筑、IT通讯&网络等从业者提供市场分析、技术资讯、方案评估、行业预测等,为读者搭建专业的行业交流平台。

免责声明:本站所使用的字体和图片文字等素材部分来源于互联网共享平台。如使用任何字体和图片文字有冒犯其版权所有方的,皆为无意。如您是字体厂商、图片文字厂商等版权方,且不允许本站使用您的字体和图片文字等素材,请联系我们,本站核实后将立即删除!任何版权方从未通知联系本站管理者停止使用,并索要赔偿或上诉法院的,均视为新型网络碰瓷及敲诈勒索,将不予任何的法律和经济赔偿!敬请谅解!
© 2020 Messe Frankfurt (Shenzhen) Co., Ltd, All rights reserved.
法兰克福展览(深圳)有限公司版权所有 粤ICP备12072668号 粤公网安备 44030402000264号
用户
反馈