严谨基础设施与生产力设备安全性
发布时间:2021-09-03 15:49:25 所属栏目:安全 来源:互联网
导读:信息化时代下,似乎一切都在互联网化。这同时意味着,这些基础设施也将面临来自互联网的各类安全威胁。 就在本月的黑帽大会上,安全研究人员警告,通过Google搜索能够发现大量SCADA系统入口,这种暴露在互联网上的系统入口给黑客大开方便之门。目前大多的SCA
|
信息化时代下,似乎一切都在互联网化。这同时意味着,这些基础设施也将面临来自互联网的各类安全威胁。
就在本月的黑帽大会上,安全研究人员警告,通过Google搜索能够发现大量SCADA系统入口,这种暴露在互联网上的系统入口给黑客大开方便之门。目前大多的SCADA协议不使用加密或者认证,更没有内置访问控制,设备本身也缺乏安全防护,因此黑客甚至用1234这样的密码就能成功进入工控系统来做他们想做的事情,例如控制配水系统、让整个街区停电、远程开关电梯等等。
攻击伊朗核浓缩设施的Stuxnet病毒可能正在被某些恶意攻击者所修改,制造能够对世界任何地方的工业控制系统发动进攻的新武器。由于工业控制系统中的许多密码都是通过硬编码固化在设备中的,无法进行修改,这使得它们很容易成为攻击对象。
信息化时代,越来越多的基础设备被主动或者被动的链接到互联网上,但这些基础设备在制造之初并没有考虑过多的安全性,当它们接入互联网后,安全性就变得异常脆弱。
从今年黑帽大会上的多种入侵演示来看,许多工业基础设施都毫无防范,由此可见,虽然已经有过类似的入侵事件发生,但人们对于基础设施与生产力设备安全性的认识依然不足。
 (编辑:四平站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |