华体会-智能城市会是黑客攻击目标?
发布者:肥仔 时间:2023-12-11
平安研究员Cesar Cerrudo是IOActive平安公司的首席科技官。客岁,他就指出安装在华盛顿、纽约、新泽西、旧金山等关键城市的20万个交通管控传感器均表露在黑客进犯的危险当中。从这些传感器发出的信息可以等闲被阻挡。 成果上周,他又测试了旧金山的交通管控传感器,发现他们依然没有对信息加密,这件事貌似没有引发足够的正视。 智能但不平安 今朝,他发此刻智能城市系统中存在软件缝隙、加密术过在简单或底子没有加密等问题。而且他发现,它们年夜多连通俗的黑客进犯都无力反抗,好比分离式阻断办事或DDoS,只要遭到进犯,黑客将向网站提交年夜量要求,直到网站解体。 Cerrudo本人就可以用系统缝隙节制交通讯号灯,节制电子限速牌,或干扰带路灯不断地让汽车驶进高速公路。 收集平安研究人员说,系统缝隙供给给歹意黑客或当局的机遇触目皆是。客岁,在阿姆斯特丹进行的黑帽欧洲会议上,平安研究人员展现了若何操纵智能电表和电力通讯手艺中的加密缝隙,利用简单的操作致使部门城市年夜停电。 今朝城市的进犯面十分庞华体会体育app大,而且对收集进犯呈开放状况。这类说法其实不是耸人听闻,客岁,平安公司发现了一个黑客组织,名为Dragonfly和Energetic Bear,他们是一个针对美国和欧洲电力收集的活跃的黑客集体。 客岁,美国河山平安局在一份陈述中认可,一个老道的黑客仅仅经由过程猜想暗码,就可以侵入公用举措措施的节制系统。2013,能源财产成为美国*易被黑客进犯的范畴,占到257次黑客进犯的百分之五十六。 笨拙的城市 愈来愈多的城市利用主动化的系统和办事。例如,沙特阿拉伯投资七万万美元打造四个新的智能城市。在南非,一个74亿美元的智能城市项目业已起步。按照Frost Sullivan咨询公司的计较,截止2020年前,智能城市的市场估计将到达一万亿美元。 是以,一些科学家正试图从头设计智能电网,使得它们不那末易在进犯。今朝,智能电网集中由能源供给商管控,使得公用事业公司成为黑客馋涎的进犯方针。普朗克研究所的一位物理学家Benjamin Sch fer和其同事和学生开辟了一个模子注解,理论上,智能电表可以直接在客户现场进行监测,如许分离的监控使得智能系统受进犯的危险年夜年夜下降。 今朝,他们的研究还未深切。Cerrudo暗示,各城市要采纳根基的平安办法,如加密、暗码等认证方案和平安缝隙修复的简略单纯机制。 每一个城市都应成立本身的计较机应急响应小组或CERT应对平安事务,并和时与其他城市调和对策、同享危险信息。还要限制数据拜候,跟踪和监控有拜候权的对象,进行渗入测试。 *后,他提议各个城市都应做好为收集平安*坏的预备,就像他们应对天然灾难采纳预防办法那样。 这些数据使智能城市变得 智能 但却易在任人左右。智能系统很轻易遭到收集进犯而且平安问题缝隙百出。当我们盲目信赖这些数据的时辰,那末智能城市将不克不及称之为 智能城市 ,而将成为 笨拙的城市 。