WannaCry 勒索軟件教會了很多人一件事,即許多聯(lián)網(wǎng)計(jì)算機(jī)仍在運(yùn)行了老舊、不安全的軟件。不過現(xiàn)在,你可以將洗車店也加進(jìn)“易被網(wǎng)絡(luò)攻擊”的列表了。據(jù)外媒 Motherboard 報(bào)道,來自 Whitescope Security 和 QED Secure Solutions 的安全研究人員們,已經(jīng)演示了如何入侵一套洗車系統(tǒng),讓它做出損壞車身、甚至困住車輛的危險(xiǎn)舉動。研究人員將在本周于拉斯維加斯召開的黑帽安全大會上討論他們的發(fā)現(xiàn)。
本次攻擊拿一套聯(lián)網(wǎng)自動洗車系統(tǒng)(PDQ LaserWash)開刀,其運(yùn)行 Windows CE 嵌入式操作系統(tǒng),并且包含了一個(gè)用于遠(yuǎn)程監(jiān)視和配置的 Web 服務(wù)器。
遺憾的是,該平臺并沒有那么安全,因?yàn)槟J(rèn)密碼很容易被攻擊者猜中,然后你就可以向洗車系統(tǒng)下達(dá)各種惡搞或破壞性指令(比如在底下有車的情況下開關(guān)倉門、忽視傳感器發(fā)來的防碰撞信息等)。
京公網(wǎng)安備 11010502049343號