a&s专业的自动化&安全生态服务平台
公众号
安全自动化

安全自动化

安防知识网

安防知识网

手机站
手机站

手机站

大安防供需平台
大安防供需平台

大安防供需平台

资讯频道横幅A1
首页 > 资讯 > 正文

智能城市会是黑客攻击目标?

去年,美国国土安全局在一份报告中承认,一个老道的黑客仅仅通过猜测密码,就能侵入公用设施的控制系统。
资讯频道文章B

  安全研究员Cesar Cerrudo是IOActive安全公司的首席科技官。去年,他就指出安装在华盛顿、纽约、新泽西、旧金山等枢纽城市的20万个交通管控传感器均暴露在黑客攻击的危险之中。从这些传感器发出的信息可以轻易被拦截。

  结果上周,他又测试了旧金山的交通管控传感器,发现他们仍然没有对信息加密,这件事貌似没有引起足够的重视。

  智能但不安全

  目前,他发现在智能城市系统中存在软件漏洞、加密术过于简单或者根本没有加密等问题。并且他发现,它们大多连普通的黑客攻击都无力抵抗,比如分散式阻断服务或者DDoS,只要受到攻击,黑客将向网站提交大量请求,直到网站崩溃。

  Cerrudo本人就能用系统漏洞控制交通信号灯,控制电子限速牌,或者干扰引路灯不停地让汽车驶进高速公路。

  网络安全研究人员说,系统漏洞提供给恶意黑客或政府的机会比比皆是。去年,在阿姆斯特丹举行的黑帽欧洲会议上,安全研究人员展示了如何利用智能电表和电力通信技术中的加密漏洞,使用简单的操作导致部分城市大停电。

  目前城市的攻击面十分巨大,并且对于网络攻击呈开放状态。这种说法并不是危言耸听,去年,安全公司发现了一个黑客组织,名为Dragonfly和Energetic Bear,他们是一个针对美国和欧洲电力网络的活跃的黑客团体。

  去年,美国国土安全局在一份报告中承认,一个老道的黑客仅仅通过猜测密码,就能侵入公用设施的控制系统。2013,能源产业成为美国最易被黑客攻击的领域,占到257次黑客攻击的百分之五十六。

  愚蠢的城市

  越来越多的城市使用自动化的系统和服务。例如,沙特阿拉伯投资七千万美元打造四个新的智能城市。在南非,一个74亿美元的智能城市项目业已起步。根据Frost & Sullivan咨询公司的计算,截止2020年前,智能城市的市场预计将达到一万亿美元。

  因此,一些科学家正试图重新设计智能电网,使得它们不那么易于攻击。目前,智能电网集中由能源供应商管控,使得公用事业公司成为黑客馋涎的攻击目标。普朗克研究所的一名物理学家Benjamin Schäfer及其同事和学生开发了一个模型表明,理论上,智能电表可以直接在客户现场进行监测,这样分散的监控使得智能系统受攻击的危险大大降低。

  目前,他们的研究还未深入。Cerrudo表示,各城市要采取基本的安全措施,如加密、密码等认证方案和安全漏洞修复的简易机制。

  每个城市都应建立自己的计算机应急响应小组或CERT应对安全事件,并及时与其他城市协调对策、共享危险信息。还要限制数据访问,跟踪和监控有访问权的对象,进行渗透测试。

  最后,他提议各个城市都应做好为网络安全最坏的准备,就像他们应对自然灾害采取预防措施那样。

  “这些数据使智能城市变得‘智能’但却易于任人摆布。智能系统很容易受到网络攻击并且安全问题漏洞百出。当我们盲目信任这些数据的时候,那么智能城市将不能称之为‘智能城市’,而将成为‘愚蠢的城市’。”

参与评论
回复:
0/300
文明上网理性发言,评论区仅供其表达个人看法,并不表明a&s观点。
0
关于我们

a&s是国际知名展览公司——德国法兰克福展览集团旗下专业的自动化&安全生态服务平台,为智慧安防、智慧生活、智能交通、智能建筑、IT通讯&网络等从业者提供市场分析、技术资讯、方案评估、行业预测等,为读者搭建专业的行业交流平台。

免责声明:本站所使用的字体和图片文字等素材部分来源于互联网共享平台。如使用任何字体和图片文字有冒犯其版权所有方的,皆为无意。如您是字体厂商、图片文字厂商等版权方,且不允许本站使用您的字体和图片文字等素材,请联系我们,本站核实后将立即删除!任何版权方从未通知联系本站管理者停止使用,并索要赔偿或上诉法院的,均视为新型网络碰瓷及敲诈勒索,将不予任何的法律和经济赔偿!敬请谅解!
© 2020 Messe Frankfurt (Shenzhen) Co., Ltd, All rights reserved.
法兰克福展览(深圳)有限公司版权所有 粤ICP备12072668号 粤公网安备 44030402000264号
用户
反馈