近日�����,以色列安全研究公司Security Joes發(fā)現(xiàn),全球100多個地方安裝的Mottech Water Management公司的智能灌溉系統(tǒng)沒有更改出廠默認(rèn)密碼����,這些聯(lián)網(wǎng)設(shè)備很容易受到黑客的惡意攻擊。
研究人員立即向以色列CERT�,受影響的公司以及智能灌溉系統(tǒng)供應(yīng)商Mottech Water Management發(fā)出警報。
Mottech公司的系統(tǒng)可以通過臺式機和手機對農(nóng)業(yè)和草皮/園林綠化設(shè)施進行實時控制和灌溉監(jiān)控��。傳感器網(wǎng)絡(luò)允許將水和肥料靈活�����,實時地分配給系統(tǒng)中的不同閥門��。攻擊者訪問網(wǎng)絡(luò)可能導(dǎo)致灌溉系統(tǒng)淹沒田地或過量施肥���,造成嚴(yán)重損失。
Security Joes的聯(lián)合創(chuàng)始人伊多·納爾(Ido Naor)表示,公司會定期在互聯(lián)網(wǎng)上掃描以色列的開放設(shè)備以檢查漏洞��。最近�����,其研究人員發(fā)現(xiàn)���,開放的互聯(lián)網(wǎng)上可以看到以色列境內(nèi)的55個灌溉系統(tǒng)����,而沒有密碼保護���。擴大搜索范圍后��,他們發(fā)現(xiàn)了50個其他國家/地區(qū)的無保護設(shè)備����,分布在法國�、韓國、瑞士和美國等國家/地區(qū)�。
“我們正在談?wù)摰氖浅墒斓墓喔认到y(tǒng),它們可能是整個城市����,”Naor說����?���!拔覀儾粫屑毑榭垂喔认到y(tǒng)的具體地址,因為我們不想造成任何麻煩����。”
Naor透露�,在最后一次檢查中,到目前為止�����,只有大約20%的已識別脆弱灌溉設(shè)備采取了緩解措施來保護它們��。
灌溉和供水系統(tǒng)的安全性問題不是杞人憂天�,尤其是在以色列�����。據(jù)《以色列時報》報道,去年四月伊朗對以色列水系統(tǒng)發(fā)起網(wǎng)絡(luò)攻擊�����,試圖增加水中的氯含量以毒害平民����,并最終中斷水供應(yīng)。
據(jù)以色列時報報道�����,該國國家網(wǎng)絡(luò)管理局局長伊加爾·烏納(Yigal Unna)在5月下旬的亞洲CybertechLive會議上發(fā)出警告�����,即對人民的直接網(wǎng)絡(luò)攻擊掀開了網(wǎng)絡(luò)戰(zhàn)的新篇章���。
報告說:“網(wǎng)絡(luò)冬季到來的速度比我想象的還要快��,”他在會議上說�����,“我們才剛剛開始���?����!?/span>
七月的幾周后�,以色列水務(wù)局表示�����,它能夠制止對以色列的農(nóng)業(yè)用水泵的襲擊以及對“國家中部”供水基礎(chǔ)設(shè)施的襲擊����。
Naor說,這次發(fā)現(xiàn)的沒有密碼保護的灌溉系統(tǒng)與以前的攻擊無關(guān)�。
水系統(tǒng)的漏洞當(dāng)然不僅限于以色列。
上個月���,研究人員發(fā)現(xiàn)了CodeMeter的六個嚴(yán)重漏洞�,該設(shè)備用于為美國的工業(yè)系統(tǒng)(包括水和電力設(shè)施)供電�,可被利用來發(fā)起攻擊甚至允許第三方接管系統(tǒng)。
整個夏天���,研究人員發(fā)現(xiàn)�,用于在工業(yè)環(huán)境中遠程訪問運營技術(shù)(OT)網(wǎng)絡(luò)的VPN使現(xiàn)場設(shè)備容易受到攻擊����,這可能會導(dǎo)致關(guān)機甚至造成物理損壞。
政府正在努力跟上整個關(guān)鍵基礎(chǔ)設(shè)施系統(tǒng)中物聯(lián)網(wǎng)(IoT)設(shè)備的增長��。在美國�,眾議院于9月通過了立法,規(guī)定了聯(lián)邦政府內(nèi)部對IoT設(shè)備的最低要求�����。
Naor指出�����,制定物聯(lián)網(wǎng)設(shè)備的最低安全標(biāo)準(zhǔn)是關(guān)鍵基礎(chǔ)架構(gòu)保障的重要一步�����。他補充說�����,運營商需要認(rèn)真對待安全性��,兩因素身份驗證應(yīng)該是從移動設(shè)備訪問這些物聯(lián)網(wǎng)系統(tǒng)的最低要求。
江蘇國駿-打造安全可信的網(wǎng)絡(luò)世界
為IT提升價值
http://xufei-js.cn/
免費咨詢熱線:400-6776-989
