精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

智能城市:下一個黑客攻擊目標

責任編輯:editor007

作者:李旭旭

2015-04-24 16:37:21

摘自:雷鋒網

所謂智能城市,是指運用無線傳感器控制城市的交通信號燈,用水管理系統(tǒng)等各方面。結果上周,他又測試了舊金山的交通管控傳感器,發(fā)現他們仍然沒有對信息加密,這件事貌似沒有引起足夠的重視。

所謂智能城市,是指運用無線傳感器控制城市的交通信號燈,用水管理系統(tǒng)等各方面。而據計算機安全專家稱,智能城市系統(tǒng)十分容易遭受網絡攻擊。

安全研究員Cesar Cerrudo是IOActive安全公司的首席科技官。去年,他就指出安裝在華盛頓、紐約、新澤西、舊金山等樞紐城市的20萬個交通管控傳感器均暴露在黑客攻擊的危險之中。從這些傳感器發(fā)出的信息可以輕易被攔截。

結果上周,他又測試了舊金山的交通管控傳感器,發(fā)現他們仍然沒有對信息加密,這件事貌似沒有引起足夠的重視。

智能但不安全

目前,他發(fā)現在智能城市系統(tǒng)中存在軟件漏洞、加密術過于簡單或者根本沒有加密等問題。并且他發(fā)現,它們大多連普通的黑客攻擊都無力抵抗,比如分散式阻斷服務或者DDoS,只要受到攻擊,黑客將向網站提交大量請求,直到網站崩潰。

Cerrudo本人就能用系統(tǒng)漏洞控制交通信號燈,控制電子限速牌,或者干擾引路燈不停地讓汽車駛進高速公路。

網絡安全研究人員說,系統(tǒng)漏洞提供給惡意黑客或政府的機會比比皆是。去年,在阿姆斯特丹舉行的黑帽歐洲會議上,安全研究人員展示了如何利用智能電表和電力通信技術中的加密漏洞,使用簡單的操作導致部分城市大停電。

目前城市的攻擊面十分巨大,并且對于網絡攻擊呈開放狀態(tài)。這種說法并不是危言聳聽,去年,安全公司發(fā)現了一個黑客組織,名為Dragonfly和Energetic Bear,他們是一個針對美國和歐洲電力網絡的活躍的黑客團體。

去年,美國國土安全局在一份報告中承認,一個老道的黑客僅僅通過猜測密碼,就能侵入公用設施的控制系統(tǒng)。2013,能源產業(yè)成為美國最易被黑客攻擊的領域,占到257次黑客攻擊的百分之五十六。

愚蠢的城市

越來越多的城市使用自動化的系統(tǒng)和服務。例如,沙特阿拉伯投資七千萬美元打造四個新的智能城市。在南非,一個74億美元的智能城市項目業(yè)已起步。根據Frost & Sullivan咨詢公司的計算,截止2020年前,智能城市的市場預計將達到一萬億美元。

因此,一些科學家正試圖重新設計智能電網,使得它們不那么易于攻擊。目前,智能電網集中由能源供應商管控,使得公用事業(yè)公司成為黑客饞涎的攻擊目標。普朗克研究所的一名物理學家Benjamin Sch fer及其同事和學生開發(fā)了一個模型表明,理論上,智能電表可以直接在客戶現場進行監(jiān)測,這樣分散的監(jiān)控使得智能系統(tǒng)受攻擊的危險大大降低。

目前,他們的研究還未深入。Cerrudo表示,各城市要采取基本的安全措施,如加密、密碼等認證方案和安全漏洞修復的簡易機制。

每個城市都應建立自己的計算機應急響應小組或CERT應對安全事件,并及時與其他城市協(xié)調對策、共享危險信息。還要限制數據訪問,跟蹤和監(jiān)控有訪問權的對象,進行滲透測試。

最后,他提議各個城市都應做好為網絡安全最壞的準備,就像他們應對自然災害采取預防措施那樣。

“這些數據使智能城市變得‘智能’但卻易于任人擺布。智能系統(tǒng)很容易受到網絡攻擊并且安全問題漏洞百出。當我們盲目信任這些數據的時候,那么智能城市將不能稱之為‘智能城市’,而將成為‘愚蠢的城市’。”

鏈接已復制,快去分享吧

企業(yè)網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 五河县| 蚌埠市| 汕尾市| 司法| 乐平市| 丹东市| 赤水市| 司法| 论坛| 徐水县| 牙克石市| 望城县| 兴城市| 文安县| 榆中县| 花垣县| 宁津县| 岳普湖县| 称多县| 望奎县| 会宁县| 和田市| 舞钢市| 左权县| 汉源县| 涿鹿县| 德安县| 淳化县| 永泰县| 小金县| 平泉县| 巴彦县| 嘉祥县| 罗山县| 柳江县| 大连市| 巴马| 东安县| 观塘区| 安徽省| 新丰县|