我的位置 首页  >  新闻动态  >  国内新闻

IBM发布网络安全白皮书:智慧城市存在17个安全漏洞

来源:科技成果转化中心时间:2018-08-23
      

用IBM的话总结来说,智慧城市的安全问题,人人都有责任,任重而道远! 

近日,IBM发布了一份网络安全白皮书,公布了其X-Force Red团队与安全业者Threatcare对智能城市所使用的主要系统的调查结果——共发现了17个安全漏洞。更为糟糕的是,黑客将能通过这些漏洞操纵警报系统、篡改传感器数据,导致城市混乱。

据介绍,IBM于今年年初开始进行这项智慧城市调查,主要测试了智慧城市使用的Libelium、Echelon和Battelle系统。它们中存在的17个安全漏洞涉及采用默认密码、可绕过身分验证机制,以及数据隐码等,其中8个被列为重大(Critical)漏洞。这意味着就算是最为现代化的智慧城市,也身处安全威胁中。儿除了这些漏洞外,研究人员还在公开网络上发现数百个含有漏洞的装置,有些欧洲国家利用这些装置来侦测辐射,美国城市则使用它们来监控城市交通。

IBM X-Force Red研究总监Daniel Crowley总结道,这些漏洞将允许黑客摆布水位传感器,以触发错误的洪水警报,或是避免触发洪水警报,同样地,黑客也能操纵核电厂附近的辐射传感器,或者是借助对交通系统、建筑物警报系统或紧急警报系统的控制来造成实际伤害。

借于此,IBM发布的这份网络安全白皮书,试图针对智慧城市面临的黑客威胁提出一些解决方案。但IBM依旧表示,“由于数千个来自不同供应商的设备被部署于面积广大的城市中,这就导致智慧城市的IT领导者无法轻松完成传感器网络的自动更新和修补。IBM表示,也正是因为这个原因,漏洞可能会在很久之后才会被发现,但可能已经被黑客利用,让城市陷入困境。目前看来,根本不存在一个简单的可以修补一个城市的方法,这反映出一个事实,即在设备安全方面,责任是双向的:制造商要确保他们的产品安全构建,而用户则需要确保其良好的安全使用。此外,制造商和用户还有着共同承担的责任——前者需发布安全问题软件的更新,后者应及时应用这些更新。”

此外,IBM还公布了一些其他准则,比如对可连接到智慧城市的设备进行IP地址限制,特别是公共互联网网络;利用可识别漏洞的基本应用程序扫描工具;禁用不必要的远程管理功能和端口;使用强大的网络安全规则来阻止敏感系统的访问以及更安全的密码等。

不过,除了IBM对智慧城市的安全问题极其关注以外,不少研究人员也开始探索并试图解决这类问题。

本月,来自以色列内盖夫本-古里安大学(BGU)的网络安全研究人员就发现了许多智能灌溉系统中存在漏洞,使黑客可以随意远程打开或关闭浇灌系统。

对此,BGU研究员Ben Nassis表示:“如果黑客利用此类漏洞对1,355个智能灌溉系统同时展开分布式攻击,在僵尸网络的作用下,城市水塔会在一小时内被清空;而如果同时攻击23,866个智能灌溉系统,水库会在一夜之间被清空。”

这就意味着尽管目前物联网设备被用于调节从关键基础设施(如智能电网和城市供水服务)获得的水和电,但它们中存在的严重漏洞会很快成为黑客的攻击目标,对城市造成严重影响。IBM的白皮书也指出,从目前的情况来说,智慧城市相关技术的使用,会让政府和工业控制系统网络面临的安全挑战更复杂。

用IBM的话总结来说,智慧城市的安全问题,人人都有责任,任重而道远! 

文章来源:安防知识网


       (科技成果转化中心供稿)