可怜的物联网安全可以取消电网,警告研究员
Brexit将ICO计划抛入助资金,承认信息专员
充满敏锐的交易,承包商富士康正在购买全球品牌
政府必须是人民的仆人,说本棉花
康卡斯特为4个城市的公共住房居民提供低价互联网服务
计算GCSE继续升级普及,但等级下降
A.I.+人类=严重的网络安全
CIO采访:Ian Fisher,Cio,DHL UK&I
Apple的奇怪iPhone计划:没有新的设计这个秋天,但巨大的5.8英寸,曲线2017模型
无人机交付是抵达日本高尔夫球场的
Moj任命新的首席数字和信息官
Petya赎金软件破解:获取密码以免费解密硬盘驱动器
BREXIT数据流混淆提示数据中心项目放缓
Visa的EMV斗争:更优选一致吗?
让AI听起来是什么人?
埃森哲学徒计划获得第一个女性毕业生
泰国的健康事工包括虚拟化,推动电子健康
Nvidia的尖叫Tesla P100 GPU将为世界上最快的电脑推动
CIO采访:Omid Shiraji,Interim Cio,Camden委员会
Google为Desktop Web带来日历提醒功能
Microsoft使用安全补丁KB 3146706来打破Windows 7的海盗副本吗?
约克郡和亨伯CSI获得联合指挥和控制系统
SWIFT银行网络警告了Cyber​​ Faut案件的客户
企业需要更专注于内部IT服务
政府为非熟练的成年人提供免费的数字技能培训
免费Bitdefender工具可防止锁定,其他赎金瓶感染,现在
东南海岸救护车服务在iPad上部署了EPR
索哈安全性仍然贫困,尽管突破,但索赔Venafi
Pivot3增加了边缘办公室/尺子/ robo超级融合设备
Windows两年后的OS Clash中出现了第三名
技能差距和定义不明的策略阻碍了云层的采用,暗示了IDC研究
HPE通过微焦点绑定进一步剥离到目标软件定义的市场
戴尔为Oculus Rift,HTC Vive提供精密台式机
房间面板移动以要求存储数据的权证
英特尔轴12,000个工作岗位,看起来会脱离PC
巨大的巴拿马论文数据泄漏的交易是什么?
最佳欧洲欧洲用户奖2016年度2016年,为9月30日之前开放参赛作品
HTC 10是智能手机的“位置”,不会保存HTC
WhatsApp加密 - 希拉里脸上的鸡蛋
威胁后谷歌建筑疏散
翻新和旧模型的iPhone只为Apple开辟印度市场
云公司骨干骨干降级X-IO SAN与亚特兰蒂斯分层存储
特斯拉型号3订单狂热使其成为汽车行业的iPhone'
新的AMD许可交易可以为英特尔创建更多X86竞争对手
一支自驾车队的队列遍布欧洲
在一个强硬的企业通信市场中,助理购买Polycom的价格为2亿美元
OFCOM打开额外频谱的咨询,适用于5G移动
亨特宣布资金高达120万英镑到快速轨道NHS数字卓越
随着Microsoft Rexitisies的生产力和平台,Windows Mobile缩小
高通公司的ARM服务器芯片向前,而AppliedMicro飙升
您的位置:首页 >科技 > 物联科技 >

可怜的物联网安全可以取消电网,警告研究员

2021-06-26 15:45:14 [来源]:

弥补了物联网(物联网)的设备的安全性差可能使攻击者能够将它们用于向下电网,安全研究员和渗透测试仪已经警告。

Ken Munro,Pen Test Partners的合作伙伴,正在不断测试IoT设备的安全性,最近发现某些类型的互联网连接的恒温器容易攻击。

这意味着攻击者可以控制这些设备,并且可能触发同一区域中的数十万次加热或冷却系统。

“这将是电网上的巨大漏极,并且将电网推向过载情况,导致停机,”他在伦敦Excel的Ipexpo讲述代表们,这并没有太多。

这可能导致需要从关机中恢复“黑色开始”程序,但所有电站都需要启动一些电源。

在正常情况下,这种功率来自邻近的电站,但如果所有周围的电站都被攻击者关闭,则可能导致全天跳率。

“有些,但不是全部,英国的电力站有一个”黑色开始“电源,在现场带来电网备份,而这种辅助电源在美国非常罕见,”Munro说。“

“这就是为什么IOT吓到我。如果攻击者可以取下足够的电站,可能会导致可能需要几天的额外停电才能从中恢复。“

通过安全研究员呼应类似的警告詹姆斯·莱恩对网络安全构成了一个非常真正的威胁,蒙罗尔说攻击表面是“绝对巨大”。

他说,随着无线通信,移动应用程序和固件的漏洞,他说了许多妥协的不同机会。

“然而,厂家很少或根本没有理解安全就是这样,而且通过购买未经测试和无担保的设备,人们给供应商提供了巨大的机会,以便为其支出赚取大量资金,”Munro说。

他的研究揭示了普通的物联网失败包括:

使用常见的默认密码,包括IOT相关应用程序源代码中的加密密钥和密码,包括设备固件中的加密密钥和密码,在配对模式下永久地将蓝牙永久使用密码,以便蓝牙故障禁用实时设备上的诊断端口未能验证输入以防止SQL注入攻击

Munro建议的组织,正在考虑使用或生产IOT设备和应用程序,以了解Open Web应用程序安全项目(OWASP)和IoT安全基金会的指导。

“在处理供应商时,将安全要求写入合同,然后测试以验证已满足这些要求,无论您使用的内容都非常安全,”他说。....................................

未能这样做可能会导致蒙罗德造成毁灭性对组织的客户和声誉的损害。他警告说,IOT是一个潜在的“训练安全”,并且在它变得更好之前,情况可能会“越来越糟糕”。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。