a&s专业的自动化&安全生态服务平台
公众号
安全自动化

安全自动化

安防知识网

安防知识网

手机站
手机站

手机站

大安防供需平台
大安防供需平台

大安防供需平台

资讯频道横幅A1
首页 > 资讯 > 正文

IBM发布网络安全白皮书:智慧城市存在17个安全漏洞

用IBM的话总结来说,智慧城市的安全问题,人人都有责任,任重而道远!
资讯频道文章B

  近日,IBM发布了一份网络安全白皮书,公布了其X-Force Red团队与安全业者Threatcare对智能城市所使用的主要系统的调查结果——共发现了17个安全漏洞。更为糟糕的是,黑客将能通过这些漏洞操纵警报系统、篡改传感器数据,导致城市混乱。

  据介绍,IBM于今年年初开始进行这项智慧城市调查,主要测试了智慧城市使用的Libelium、Echelon和Battelle系统。它们中存在的17个安全漏洞涉及采用默认密码、可绕过身分验证机制,以及数据隐码等,其中8个被列为重大(Critical)漏洞。这意味着就算是最为现代化的智慧城市,也身处安全威胁中。而除了这些漏洞外,研究人员还在公开网络上发现数百个含有漏洞的装置,有些欧洲国家利用这些装置来侦测辐射,美国城市则使用它们来监控城市交通。

20180806611_69454151_xxl.jpg

  IBM X-Force Red研究总监Daniel Crowley总结道,这些漏洞将允许黑客摆布水位传感器,以触发错误的洪水警报,或是避免触发洪水警报,同样地,黑客也能操纵核电厂附近的辐射传感器,或者是借助对交通系统、建筑物警报系统或紧急警报系统的控制来造成实际伤害。

  借于此,IBM发布的这份网络安全白皮书,试图针对智慧城市面临的黑客威胁提出一些解决方案。但IBM依旧表示,“由于数千个来自不同供应商的设备被部署于面积广大的城市中,这就导致智慧城市的IT领导者无法轻松完成传感器网络的自动更新和修补。IBM表示,也正是因为这个原因,漏洞可能会在很久之后才会被发现,但可能已经被黑客利用,让城市陷入困境。目前看来,根本不存在一个简单的可以修补一个城市的方法,这反映出一个事实,即在设备安全方面,责任是双向的:制造商要确保他们的产品安全构建,而用户则需要确保其良好的安全使用。此外,制造商和用户还有着共同承担的责任——前者需发布安全问题软件的更新,后者应及时应用这些更新。”

  此外,IBM还公布了一些其他准则,比如对可连接到智慧城市的设备进行IP地址限制,特别是公共互联网网络;利用可识别漏洞的基本应用程序扫描工具;禁用不必要的远程管理功能和端口;使用强大的网络安全规则来阻止敏感系统的访问以及更安全的密码等。

  不过,除了IBM对智慧城市的安全问题极其关注以外,不少研究人员也开始探索并试图解决这类问题。

  本月,来自以色列内盖夫本-古里安大学(BGU)的网络安全研究人员就发现了许多智能灌溉系统中存在漏洞,使黑客可以随意远程打开或关闭浇灌系统。

  对此,BGU研究员Ben Nassis表示:“如果黑客利用此类漏洞对1,355个智能灌溉系统同时展开分布式攻击,在僵尸网络的作用下,城市水塔会在一小时内被清空;而如果同时攻击23,866个智能灌溉系统,水库会在一夜之间被清空。”

  这就意味着尽管目前物联网设备被用于调节从关键基础设施(如智能电网和城市供水服务)获得的水和电,但它们中存在的严重漏洞会很快成为黑客的攻击目标,对城市造成严重影响。IBM的白皮书也指出,从目前的情况来说,智慧城市相关技术的使用,会让政府和工业控制系统网络面临的安全挑战更复杂。

  用IBM的话总结来说,智慧城市的安全问题,人人都有责任,任重而道远!


参与评论
回复:
0/300
文明上网理性发言,评论区仅供其表达个人看法,并不表明a&s观点。
0
关于我们

a&s是国际知名展览公司——德国法兰克福展览集团旗下专业的自动化&安全生态服务平台,为智慧安防、智慧生活、智能交通、智能建筑、IT通讯&网络等从业者提供市场分析、技术资讯、方案评估、行业预测等,为读者搭建专业的行业交流平台。

免责声明:本站所使用的字体和图片文字等素材部分来源于互联网共享平台。如使用任何字体和图片文字有冒犯其版权所有方的,皆为无意。如您是字体厂商、图片文字厂商等版权方,且不允许本站使用您的字体和图片文字等素材,请联系我们,本站核实后将立即删除!任何版权方从未通知联系本站管理者停止使用,并索要赔偿或上诉法院的,均视为新型网络碰瓷及敲诈勒索,将不予任何的法律和经济赔偿!敬请谅解!
© 2020 Messe Frankfurt (Shenzhen) Co., Ltd, All rights reserved.
法兰克福展览(深圳)有限公司版权所有 粤ICP备12072668号 粤公网安备 44030402000264号
用户
反馈