国产成人免费在线视频,国产精品一区牛牛影视,久久久久国产成人精品

智能但不安全黑客讓智能城市變愚蠢

責(zé)任編輯：editor006

2015-04-28 16:26:02

摘自：雷鋒網(wǎng)

所謂智能城市，是指運(yùn)用無(wú)線傳感器控制城市的交通信號(hào)燈，用水管理系統(tǒng)等各方面。結(jié)果上周，他又測(cè)試了舊金山的交通管控傳感器，發(fā)現(xiàn)他們?nèi)匀粵](méi)有對(duì)信息加密，這件事貌似沒(méi)有引起足夠的重視。

所謂智能城市，是指運(yùn)用無(wú)線傳感器控制城市的交通信號(hào)燈，用水管理系統(tǒng)等各方面。而據(jù)計(jì)算機(jī)安全專家稱，智能城市系統(tǒng)十分容易遭受網(wǎng)絡(luò)攻擊。

安全研究員Cesar Cerrudo是IOActive安全公司的首席科技官。去年，他就指出安裝在華盛頓、紐約、新澤西、舊金山等樞紐城市的20萬(wàn)個(gè)交通管控傳感器均暴露在黑客攻擊的危險(xiǎn)之中。從這些傳感器發(fā)出的信息可以輕易被攔截。

結(jié)果上周，他又測(cè)試了舊金山的交通管控傳感器，發(fā)現(xiàn)他們?nèi)匀粵](méi)有對(duì)信息加密，這件事貌似沒(méi)有引起足夠的重視。

智能但不安全

目前，他發(fā)現(xiàn)在智能城市系統(tǒng)中存在軟件漏洞、加密術(shù)過(guò)于簡(jiǎn)單或者根本沒(méi)有加密等問(wèn)題。并且他發(fā)現(xiàn)，它們大多連普通的黑客攻擊都無(wú)力抵抗，比如分散式阻斷服務(wù)或者DDoS，只要受到攻擊，黑客將向網(wǎng)站提交大量請(qǐng)求，直到網(wǎng)站崩潰。

Cerrudo本人就能用系統(tǒng)漏洞控制交通信號(hào)燈，控制電子限速牌，或者干擾引路燈不停地讓汽車駛進(jìn)高速公路。

網(wǎng)絡(luò)安全研究人員說(shuō)，系統(tǒng)漏洞提供給惡意黑客或政府的機(jī)會(huì)比比皆是。去年，在阿姆斯特丹舉行的黑帽歐洲會(huì)議上，安全研究人員展示了如何利用智能電表和電力通信技術(shù)中的加密漏洞，使用簡(jiǎn)單的操作導(dǎo)致部分城市大停電。

目前城市的攻擊面十分巨大，并且對(duì)于網(wǎng)絡(luò)攻擊呈開(kāi)放狀態(tài)。這種說(shuō)法并不是危言聳聽(tīng)，去年，安全公司發(fā)現(xiàn)了一個(gè)黑客組織，名為Dragonfly和EnergeticBear，他們是一個(gè)針對(duì)美國(guó)和歐洲電力網(wǎng)絡(luò)的活躍的黑客團(tuán)體。

去年，美國(guó)國(guó)土安全局在一份報(bào)告中承認(rèn)，一個(gè)老道的黑客僅僅通過(guò)猜測(cè)密碼，就能侵入公用設(shè)施的控制系統(tǒng)。2013，能源產(chǎn)業(yè)成為美國(guó)最易被黑客攻擊的領(lǐng)域，占到257次黑客攻擊的百分之五十六。

愚蠢的城市

越來(lái)越多的城市使用自動(dòng)化的系統(tǒng)和服務(wù)。例如，沙特阿拉伯投資七千萬(wàn)美元打造四個(gè)新的智能城市。在南非，一個(gè)74億美元的智能城市項(xiàng)目業(yè)已起步。根據(jù)Frost&Sullivan咨詢公司的計(jì)算，截止2020年前，智能城市的市場(chǎng)預(yù)計(jì)將達(dá)到一萬(wàn)億美元。

因此，一些科學(xué)家正試圖重新設(shè)計(jì)智能電網(wǎng)，使得它們不那么易于攻擊。目前，智能電網(wǎng)集中由能源供應(yīng)商管控，使得公用事業(yè)公司成為黑客饞涎的攻擊目標(biāo)。普朗克研究所的一名物理學(xué)家BenjaminSch？fer及其同事和學(xué)生開(kāi)發(fā)了一個(gè)模型表明，理論上，智能電表可以直接在客戶現(xiàn)場(chǎng)進(jìn)行監(jiān)測(cè)，這樣分散的監(jiān)控使得智能系統(tǒng)受攻擊的危險(xiǎn)大大降低。

目前，他們的研究還未深入。Cerrudo表示，各城市要采取基本的安全措施，如加密、密碼等認(rèn)證方案和安全漏洞修復(fù)的簡(jiǎn)易機(jī)制。

每個(gè)城市都應(yīng)建立自己的計(jì)算機(jī)應(yīng)急響應(yīng)小組或CERT應(yīng)對(duì)安全事件，并及時(shí)與其他城市協(xié)調(diào)對(duì)策、共享危險(xiǎn)信息。還要限制數(shù)據(jù)訪問(wèn)，跟蹤和監(jiān)控有訪問(wèn)權(quán)的對(duì)象，進(jìn)行滲透測(cè)試。

最后，他提議各個(gè)城市都應(yīng)做好為網(wǎng)絡(luò)安全最壞的準(zhǔn)備，就像他們應(yīng)對(duì)自然災(zāi)害采取預(yù)防措施那樣。

“這些數(shù)據(jù)使智能城市變得‘智能’但卻易于任人擺布。智能系統(tǒng)很容易受到網(wǎng)絡(luò)攻擊并且安全問(wèn)題漏洞百出。當(dāng)我們盲目信任這些數(shù)據(jù)的時(shí)候，那么智能城市將不能稱之為‘智能城市’，而將成為‘愚蠢的城市’。”

智能電表 IOActive Dragonfly