聪明的城市是网络攻击者的诱人目标
神秘的WPD驱动程序正在Windows PC上安装,触发错误
停止使用SHA1:它现在完全不安全
在澳大利亚发动的雪花
Lib Dems希望在现代战争中使用Tech的“日内瓦会议”
AWS在第二季度同比上涨了近50%
Windows VR耳机显示承诺,需要波兰语
什么是微软在手臂上使用Windows Server之后?
空中客车雷达后量子安全
Brocade的Ruckus Wi-Fi商业发现买家
数据保护负担依赖于公司和政府
北欧国家在北极IT项目中合作
印度的Reliance Jio正在燃烧到全IP移动网络的路径
Microsoft和Arm在服务器中翻页英特尔
美国报告警告,黑客定位软件供应链,警告
U.S.与飞机指向鸟类的无人机碰撞探测
Moodle CMS中的缺陷将数千个电子学习网站造成风险
福特认为超越汽车以用于未来的流动性
Crest报告亮点需要Bug Bounty最佳实践
AWS遵循Google,保留实例灵活性更改
Powerghost Cryptominer的支架,警告卡巴斯基实验室
大多数英国公司没有投保数据违规行为
森林假期如何将其托管网站迁移到托管服务
伟大的计划,推特:'让我们复活一个旧的过时的应用程序,让人付钱'
在雅虎的俄罗斯黑客内:他们是如何做到的
LEEDS NHS信任誓言到2019年将其传真机转储
商业电子邮件妥协急剧上升
首席执行官由董事会封锁,希望快速数字转机
谷歌透露了在周二延迟之后未被批量的IE漏洞
亚特萨斯人搬迁以整合其Trello收购
沃达丰准备LTE月亮拍摄 - 字面上
FCA警告,在不与欧盟分享数据的情况下无法管理财务犯罪风险
Windows 10,2月边缘使用寿命稳定
尽管有安全福利,PCI DSS合规性均落下
ARRIVA ITSM实施超出了预期
Facebook,Microsoft使用新的AI服务器设计更快的服务更快
微软扩展了通过专利许可的连接车推送
近40%的IT专业人士表示,公司不是解决多样性
英特尔的移动未来是在它埋葬原子失败时燃烧的调制解调器
苹果:Mac和iPhone是从新透露的CIA漏洞中安全的安全
Mingis关于Tech:瘦身上的自驾车,无线iPhone充电和Wi-Fi灯
IT部门建议瑞典政府对选举和投票制度
Minn。警方寻求谁忘了受害者姓名的数据
谷歌的Jamboard将花费5,000美元并送到美国5月份
内阁办公室将私有云交易扩展到UKFAST维护紧急通讯
奥卡多如何扰乱自己的模型
VMware首次亮相AWS在澳大利亚的VMware云,削减了入口价格
LastPass修复了严重的密码泄漏漏洞
IFG报告说,Cunnington作为DDAT需要改变的功能负责人的角色
IBM-Salesforce交易将使Watson数据带入应用程序
您的位置:首页 >电子新闻 >

聪明的城市是网络攻击者的诱人目标

2021-08-12 13:44:02 [来源]:

一份报告警告说,为了使城市管理人员和城市规划者制造其公民的生命,即使是城市的基础设施易受网络攻击,易受网络攻击。

根据IDC的最新智能城市支出指南,据IDC的最新智能城市支出指南,全球对2018年预计达到达到80亿美元的技术的支出。

在纽约,超过600个传感器相机收集城市运输部的交通数据,主要用于信号时序和应急管理。由摄像机收集的数据也在普通车速和自行车使用情况下揭示了光线。

在巴塞罗那,该市的照明大师使用智能技术来提高灯柱的效率;当街道空空时,灯会自动暗淡以节省能量。灯柱还具有收集空气质量数据的传感器。

然而,智能城技术不仅改变了服务和基础设施的管理,而且还为网络攻击者创造了机会,根据IBM安全报告。

通过利用易于识别曝光设备的可用工具,以及智能城技术的相对不成熟的安全性,报告称攻击者可以控制这些系统。

这意味着网络攻击者可能会导致公民恐慌,将工人实施危险,并通过触发误报来将执法人员和其他事件响应者派遣野鹅追逐。报告警告说:“如果控制在错误的手中被置于错误的手中,攻击者可以滥用这种信任,以毁灭性的后果。”

2018年初,IBM X-Force Red和Threatscare在世界各地的智能城市传感器和控制中发现了17个零天漏洞。

报告称,剩下的报告称,这些漏洞可能允许黑客访问传感器并操纵数据,并补充说,即使是恶意黑客或其他方式生成的简单假传感器警报也很重要,可能会触发大规模恐慌。

报告警告说:“决心煽动大众混乱的演员可能会产生更大的努力,以极少的努力产生更大的影响。”报告警告说。

“决心煽动大众混乱的演员可以通过最小的努力产生更大的影响,如果传感器和控制的安全性没有加强”IBM Security Report“

智能城市传感器和控件中发现的漏洞落入了各种类别,但最常见的是公共默认密码,身份验证旁路和SQL注入。

该报告称,许多设备可以在不需要用户创建安全密码的情况下进行操作,但默认密码 - 例如“管理员” - 允许最多的新手黑客容易地访问这些设备。

报告说,身份验证旁路漏洞,允许攻击者跳过登录页面并调用它们不应该访问的内部管理菜单页面,允许outsider获得与合法管理员相同的控制。

SQL注入,它是OWASP上十大列表中最常见的应用程序安全错误的长期入口,涉及发送看起来像应用程序和数据库之间的通信一部分的数据,将数据库困扰为执行操作,这不应该,例如披露用户名和密码。

根据该报告,研究人员发现它“痛苦地容易”,以了解智能城市设备的位置,其目的,以及它们所提供的最小安全保障。

一种方法用于发现这些系统的研究小组是搜索Shodan或Censys,两个搜索引擎,用于某种东西(物联网)和连接的设备,用于设备的特定位置和IP地址,然后将搜索数​​据与发布的供应商信息匹配确定该设备用于哪种设备,例如空气质量监测。

接下来,研究人员寻找供应商支持信息,如安装指南,概述密码保护,故障排除和其他安全功能。

该报告说,可以追踪和研究智能城市控件和传感器的攻击者可能缺乏漏洞漏洞漏洞,尤其是在使用默认密码和可以进行身份​​旁路的情况下实现默认密码。

该报告指出,智能城市技术存在,有时进一步复杂化,许多安全挑战在过去十年中面临着当地政府和工业控制系统(ICS)网络。

报告称,“这些挑战通常与设备/资产往往附在遗留操作系统上的传统设备上或已与互联网连接到互联网的情况下。

根据IBM的研究人员,没有简单的方法来修补一个城市,特别是由于这些责任在设备制造商和用户之间共享。

虽然制造商的工作是确保其产品安全地建立,但报告称,用户有责任使用良好的安全卫生。

此外,该报告称,制造商和用户之间存在共同责任,前者发出安全问题的软件更新,以及后者应用这些更新。

城市保安人员指导要求智能城市

为谁连接可以连接到智能城市设备的IP地址限制,特别是如果网络依赖公共互联网。使用基本应用程序扫描工具,可以帮助识别漏洞。使用强的网络安全规则来防止访问敏感系统,以及更安全的密码实践。禁用不必要的远程管理功能和端口。利用安全事件和事件管理工具来扫描网络活动并识别可疑Internet流量。雇用道德黑客以测试系统。这些团队训练为“像黑客一样思考”,在坏人做之前的系统中找到缺陷。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。