Các nhà nghiên cứu tìm thấy lỗ hổng bảo mật trong công nghệ thành phố thông minh của thành phố
Các nhà nghiên cứu của IBM và Threatcare cho biết những lỗi này đã được vá, nhưng các lỗ hổng tương tự có thể khiến tin tặc gây hoảng loạn hoặc che đậy sự phá hoại bằng cách giả mạo các cảm biến.
Các nhà nghiên cứu tìm thấy lỗ hổng bảo mật trong công nghệ thành phố thông minh của thành phố
[Ảnh: Burst / Pexels; Nọc / Pixabay]
TÁC GIẢ STEVEN MELENDEZ2 PHÚT ĐỌC
Các nhà nghiên cứu tại IBM và Threatcare đã tìm thấy các lỗ hổng trong các thiết bị thông minh của thành phố thông minh, được sử dụng cho mọi thứ, từ giám sát giao thông đến phát hiện bức xạ, các công ty cho biết hôm thứ Năm.
Điều đó có nghĩa là tin tặc có khả năng chiếm quyền điều khiển các thiết bị, để gây hoảng loạn hoặc để ngăn chặn các thiết bị phát hiện khi có trường hợp khẩn cấp thực sự, Daniel Crowley, giám đốc nghiên cứu tại IBM X-Force Red, một đơn vị kiểm tra bảo mật cho biết.
Tôi nghĩ rằng điều nguy hiểm là khi bạn dựa vào dữ liệu cảm biến vì lý do an toàn và dữ liệu cảm biến có thể bị hỏng hoặc để ẩn khi xảy ra tình huống khẩn cấp hoặc tạo ra tình huống khẩn cấp giả và gây hoảng loạn, có nguy hiểm rõ ràng ở đó , Crow Crowley nói.
Các nhà nghiên cứu cho biết họ đã tìm thấy tổng cộng 17 lỗ hổng trên các hệ thống được sử dụng trong công nghệ thành phố thông minh từ Libelium, Echelon và Battelle. Mỗi nhà cung cấp đã phát hành các bản vá để sửa lỗi, mà các nhà nghiên cứu đang thông báo tại hội nghị bảo mật Black Hat, ở Las Vegas.
Để kiểm tra các hệ thống, các nhà nghiên cứu đã bắt đầu bằng cách phân tích phần sụn mà họ có thể lấy trực tuyến, sau đó có được một số hệ thống sau khi phát hiện ra các lỗ hổng tiềm ẩn, Jennifer Savage, nhà nghiên cứu bảo mật tại Threatcare, cho biết. Họ cũng sử dụng các công cụ tìm kiếm chuyên dụng như Shodan và Censys, thu thập dữ liệu internet của các thiết bị để tìm ví dụ về nơi các thiết bị đang được sử dụng trong thế giới thực. Điều đó cho phép các nhà nghiên cứu thông báo cho các cơ quan liên quan về những rủi ro liên quan.
Các cơ quan chính phủ sử dụng các hệ thống này bao gồm một quốc gia châu Âu sử dụng một số thiết bị để thử nghiệm bức xạ và một thành phố của Mỹ sử dụng chúng để giám sát giao thông, các nhà nghiên cứu cho biết.
Một số hệ thống cảnh báo đã được sử dụng bởi tin tặc, ít nhất là để gây ra sự nghịch ngợm. Năm ngoái, một kẻ chơi khăm đã đặt còi báo động khẩn cấp trên khắp Dallas trong hơn 90 phút và các tin tặc trước đó đã cướp các tín hiệu khẩn cấp của TV và giả mạo các biển cảnh báo đường kỹ thuật số .
Ngay cả các trục trặc lành tính của các hệ thống khẩn cấp cũng có thể gây ra hậu quả nghiêm trọng: Đầu năm nay, một cảnh báo tên lửa đạn đạo sai lầm đã gây hoảng loạn trên khắp Hawaii sau một sai lầm rõ ràng trong một cuộc tập trận.
Các nhà nghiên cứu khuyên các cơ quan và công ty triển khai hệ thống cảm biến thông minh để hạn chế địa chỉ IP được phép kết nối với thiết bị và bảo vệ mật khẩu và khóa kỹ thuật số được sử dụng để có quyền truy cập. Họ cũng nên sử dụng các công cụ bảo mật tiêu chuẩn và thuê người kiểm tra bên ngoài để xác minh rằng các hệ thống này an toàn, các nhà nghiên cứu nói.
Xét cho cùng, không giống như các hệ thống tự động hóa gia đình, mọi người thường có ít quyền kiểm soát trực tiếp đối với những hệ thống được cài đặt bởi chính quyền địa phương của họ có thể có tác động đến cuộc sống của họ.
Bạn có thể chọn có thiết bị IoT trong nhà hay không, Savage nói. Bạn không thể quyết định cho cả thành phố của mình.
Các nhà nghiên cứu tìm thấy lỗ hổng bảo mật trong công nghệ thành phố thông minh của thành phố
[Ảnh: Burst / Pexels; Nọc / Pixabay]
TÁC GIẢ STEVEN MELENDEZ2 PHÚT ĐỌC
Các nhà nghiên cứu tại IBM và Threatcare đã tìm thấy các lỗ hổng trong các thiết bị thông minh của thành phố thông minh, được sử dụng cho mọi thứ, từ giám sát giao thông đến phát hiện bức xạ, các công ty cho biết hôm thứ Năm.
Điều đó có nghĩa là tin tặc có khả năng chiếm quyền điều khiển các thiết bị, để gây hoảng loạn hoặc để ngăn chặn các thiết bị phát hiện khi có trường hợp khẩn cấp thực sự, Daniel Crowley, giám đốc nghiên cứu tại IBM X-Force Red, một đơn vị kiểm tra bảo mật cho biết.
Tôi nghĩ rằng điều nguy hiểm là khi bạn dựa vào dữ liệu cảm biến vì lý do an toàn và dữ liệu cảm biến có thể bị hỏng hoặc để ẩn khi xảy ra tình huống khẩn cấp hoặc tạo ra tình huống khẩn cấp giả và gây hoảng loạn, có nguy hiểm rõ ràng ở đó , Crow Crowley nói.
Các nhà nghiên cứu cho biết họ đã tìm thấy tổng cộng 17 lỗ hổng trên các hệ thống được sử dụng trong công nghệ thành phố thông minh từ Libelium, Echelon và Battelle. Mỗi nhà cung cấp đã phát hành các bản vá để sửa lỗi, mà các nhà nghiên cứu đang thông báo tại hội nghị bảo mật Black Hat, ở Las Vegas.
Để kiểm tra các hệ thống, các nhà nghiên cứu đã bắt đầu bằng cách phân tích phần sụn mà họ có thể lấy trực tuyến, sau đó có được một số hệ thống sau khi phát hiện ra các lỗ hổng tiềm ẩn, Jennifer Savage, nhà nghiên cứu bảo mật tại Threatcare, cho biết. Họ cũng sử dụng các công cụ tìm kiếm chuyên dụng như Shodan và Censys, thu thập dữ liệu internet của các thiết bị để tìm ví dụ về nơi các thiết bị đang được sử dụng trong thế giới thực. Điều đó cho phép các nhà nghiên cứu thông báo cho các cơ quan liên quan về những rủi ro liên quan.
Các cơ quan chính phủ sử dụng các hệ thống này bao gồm một quốc gia châu Âu sử dụng một số thiết bị để thử nghiệm bức xạ và một thành phố của Mỹ sử dụng chúng để giám sát giao thông, các nhà nghiên cứu cho biết.
Một số hệ thống cảnh báo đã được sử dụng bởi tin tặc, ít nhất là để gây ra sự nghịch ngợm. Năm ngoái, một kẻ chơi khăm đã đặt còi báo động khẩn cấp trên khắp Dallas trong hơn 90 phút và các tin tặc trước đó đã cướp các tín hiệu khẩn cấp của TV và giả mạo các biển cảnh báo đường kỹ thuật số .
Ngay cả các trục trặc lành tính của các hệ thống khẩn cấp cũng có thể gây ra hậu quả nghiêm trọng: Đầu năm nay, một cảnh báo tên lửa đạn đạo sai lầm đã gây hoảng loạn trên khắp Hawaii sau một sai lầm rõ ràng trong một cuộc tập trận.
Các nhà nghiên cứu khuyên các cơ quan và công ty triển khai hệ thống cảm biến thông minh để hạn chế địa chỉ IP được phép kết nối với thiết bị và bảo vệ mật khẩu và khóa kỹ thuật số được sử dụng để có quyền truy cập. Họ cũng nên sử dụng các công cụ bảo mật tiêu chuẩn và thuê người kiểm tra bên ngoài để xác minh rằng các hệ thống này an toàn, các nhà nghiên cứu nói.
Xét cho cùng, không giống như các hệ thống tự động hóa gia đình, mọi người thường có ít quyền kiểm soát trực tiếp đối với những hệ thống được cài đặt bởi chính quyền địa phương của họ có thể có tác động đến cuộc sống của họ.
Bạn có thể chọn có thiết bị IoT trong nhà hay không, Savage nói. Bạn không thể quyết định cho cả thành phố của mình.
Nhận xét
Đăng nhận xét