河铺网
热点
关于癌症基因检测!请收藏这篇史上最全面的科普文! “人才大战”,不能一抢了之 第五代战斗机有多强大?说出来有点吓人 胜利大会师!易北河两岸的美苏两方为啥那么和谐?胜利来之不易! 世界儿童数量第一国:儿童近4亿远超中美俄,近亿儿童被迫工作 世界心脏日:在这3种情况下,心脏瓣膜病患者需接受手术 熊猫互娱投资人否认获王思聪赔偿;特斯拉获中资银行近113亿贷款 驻拉瓦格领事馆馆长领事周游斌会见武汉烽火公司一行 市场份额升至24%,堪比奔驰、大众,比亚迪稳坐新能源车第一股 宁夏回族自治区党委国家安全委员会办公室副主任于霆接受纪律审查和监察调查
 
推荐
“双鱼杯”广东赛区冠军产生 4亿支付宝用户被联合国点赞!你在蚂蚁森林种的树真的改变了世界 武宁县市场监督管理局召开全系统作风建设工作会 两年受贿123次总计55万 这个医疗单位总务科长小到440元都收 强健中国宝宝体质 飞鹤携手萌运会掀起萌娃运动风潮 万国邮联宣布改革,美国不“退群”了 全球首创!2019昆明滇池国际龙舟争霸赛,设置“水陆两栖”竞赛模式 发力稳投资 多地落实2020年 新增债券推进工作 三星:我出了折叠手机。苹果:不,你不行。华为:不,你们都不行! 中国食品和包装机械工业协会秘书长崔林一行莅临 泰禾光电考察调研
 
最新
印度米格21被击落后频繁巡逻找回面子 却再次坠毁一架 运河边几个热门小区 一下子推出30套高性价比二手房 还都是毛坯房 调查报告显示:不育夫妇过半男性吸烟 四问药品集中带量采购 给患者、医院、药企带来哪些改变? 火炉西安的解暑利器——炒酸奶 高三生没有高考目标怎么办?你应该这样做! 瑞银:嘉里建设给予中性评级 目标价35港元 扬州:车辆没油高速“趴窝”一查竟是超员车 和美医疗内部控制顾问持续讨论整改方案 好吃的番茄炒蛋,加入这个调料,鲜嫩多汁又美味!
 
精选
文荒推荐:我爱你,盛世美颜的小少爷 世界500强赛默飞落子中山,将联合共建共享开放实验室 600人!3万+生活补贴!湖南公开选拔选调生 印星合财,会有买房信息的八字解析 在5G时代,长城汽车从智慧工厂窥视未来 美军飞行员技术真差:扔炸弹偏了五公里 险些击中日本核燃料工厂 是什么促使胎儿乖乖入盆?这三个条件缺一不可,看你符合吗? 哈维-阿隆索:我最喜欢的教练是佩工、托沙克和瓜迪奥拉 广东楼市上半年总体量降价稳 第十四届新疆冬季旅游产业交易博览会11月27日举办
 
当前位置:首页 -> 科技 -> 上葡京娱乐场开户注册,黑客抽干水库,城市陷入混乱

上葡京娱乐场开户注册,黑客抽干水库,城市陷入混乱

发布时间:2020-01-11 15:19:10  浏览次数:4492
[摘要] 研究人员在一项新的学术调查中警告称,黑客甚至都不用直接攻击城市的关键基础设施,只需针对供水系统的薄弱环节下手,比如联网的洒水器,就能搞乱城市供水系统。据研究人员统计,抽干一座水塔,黑客需要1355个僵尸洒水器,而要抽干一个水库,黑客需要23866个僵尸洒水器。greeniq,rainmachine和bluespray未对此作出评论。不过,未来,当黑客蜂拥而至,水库设施安全将面临危机。

上葡京娱乐场开户注册,黑客抽干水库,城市陷入混乱

上葡京娱乐场开户注册,更多全球网络安全资讯尽在e安全官网www.easyaq.com

小编题记:

互联所有的物联网iot,用触角包裹整个地球,或许一块砖都将被物化。水库,用于拦洪蓄水的水利工程建筑,主要用于人畜饮水、农田灌溉、发电等功能。特别是自来水的供给,给城市发展和稳定起了决定性作用。水库水闸连上iot,黑客自然来,如果水闸戒备森严,难以攻破,顺着水渠延伸思路,抵达水输出末端的终端设施——物联网洒水器,这些设备防范脆弱,甚至毫无防范,黑客必然会祭出经典思维,避强就弱,再现二战马奇诺防线案例,德军瞒天过海,绕过防线,攻其不备,法军备周意怠,最终全线溃败。

一、灌溉漏洞

以色列一所大学的研究人员发现可通过多种方式将智能灌溉系统变成僵尸,一旦尸化,理论上,它能抽光城市的水库。不过,不必惊慌。研究人员在一项新的学术调查中警告称,黑客甚至都不用直接攻击城市的关键基础设施,只需针对供水系统的薄弱环节下手,比如联网的洒水器,就能搞乱城市供水系统。

研究人员在三款用于灌溉的物联网装置中发现漏洞,漏洞可被黑客用于远程打开灌溉系统,从而达到抽水的目的。工作人员称,这种攻击并不需要很牛的技术,其中的漏洞也不难发现。如果要给城市水库带来切实不利的影响,黑客需要控制许多洒水器。据研究人员统计,抽干一座水塔,黑客需要1355个僵尸洒水器,而要抽干一个水库,黑客需要23866个僵尸洒水器。

二、iot牌软柿子

研究人员表示,他们的攻击具有创新性并不是因为技巧的原因,而是因为他们设计的攻击并不是针对难以下手的关键基础设施本身,相反,他们攻击的是连接到基础设施的薄弱物联网设备。

bengurion大学博士生bennassi是这项调查的主要作者,他说:“这属于利用更易于入侵的物联网设备进行的非直接攻击”。

nassi及其同事选取的三种装置分别为greeniq,rainmachine和bluespray,它们都是联网灌溉控制器。他们假设黑客可以先控制住一台僵尸电脑,然后对其进行扫描以发现有没有智能灌溉系统连接到电脑,进而实施攻击。

三、漏洞细节

研究人员发现,greeniq和bluespray两个装置通过未加密的http连接其服务器。所以,攻击者入侵同一网络的电脑后,就可以直接破译指令,然后利用中间人攻击来替换指令。

而在rainmachine的实验中,研究者发现他们可以篡改服务器发送给rainmachine的天气预报,欺骗该装置,使其相信天气很干燥,然后触发其进行灌溉。这种攻击主要是因为服务器和rainmachine天气api之间的https缺少加密而得逞。

greeniq,rainmachine和bluespray未对此作出评论。研究者称,在他们报告实验结果后,greeniq做了加密处理。

还不清楚,如果不是在学术实验的环境中,这样的攻击到底存在多大危险,但是他们表示,随着物联网设备的激增,其中许多都不安全,必然会带来无法预料的安全隐患。

四、这仅仅是一个开始

ioactive首席技术官cesarcerrudo和一名研究智慧城市的安全研究员表示,bengurion研究人员设计的攻击并不是什么酷炫的黑客技术,因为他们使用的都是已知技术。

cerrudo称:“这些只是未对外暴露或使用无线连接的的薄弱系统,你需要的是进行内部网络访问,利用未加密的连接和其他的漏洞进行攻击。”

基础设施安全新创公司dragos的ceo robertlee认为,这种攻击的影响或许夸大其辞了,因为在现实生活中,水厂如果发现水量骤增,然后在确定原因,发现系统出错后切断水流,并不会让水一直被抽干。换言之,我们确实要思考物联网的安全性,以及这类利用装置漏洞实施的攻击。

但是,目前我们还不会见到黑客用这种方式把镇上的水抽干。

不过,未来,当黑客蜂拥而至,水库设施安全将面临危机。

© Copyright 2018-2019 staynlis.com 河铺网 Inc. All Rights Reserved.