1000多個加油站可能面臨網絡攻擊
責編:mhshi |2018-03-12 10:34:58卡巴斯基實驗室的研究人員上個月發布了關于加油站漏洞的研究報告,指出從美國到印度的1000多個加油站可能面臨網絡攻擊。這些問題來自能連接到互聯網的加油站控制器,所有者無法更改默認密碼,攻擊者完全可以訪問機器。
上周五,卡巴斯基實驗室高級安全研究員Ido Naor和以色列安全研究員Amihai Neiderman在卡巴斯基在墨西哥坎昆舉行的安全分析師峰會期間,就加油站的安全問題展開了全面分析。他們的研究表明,攻擊者可以改變汽油價格,竊取記錄在控制器上的信用卡信息,獲取車牌號碼,造成油料泄露,調整溫度監控器等等。
Neiderman解釋稱:“當我們獲取root權限時,我們可以做任何我們想做的事情。”Naor則表示,攻擊者甚至不需要到當地加油站附近的任何地方。這些加油站的控制器都能連接到互聯網,而且密碼安全性較低,因此可以遠程完成。
該在線軟件來自Orpak Systems,這家燃料管理公司于去年5月被北卡羅來納州的Gilbarco Veeder-Root公司收購 。據Orpak稱,其軟件已安裝在全球超過35000個加油站。Orpak將其指南放在網上,展示了加油站技術的細節,包括如何訪問其界面的密碼和屏幕截圖。這些公司沒有回應置評請求。
這些漏洞突出了物聯網設備背后的問題,因缺乏安全性而受到廣泛批評。由于在線連接了不安全的網絡攝像頭和DVR,黑客已經能夠發起大規模的網絡攻擊。Naor表示,但是在加油站,危險攻擊的風險要高得多。在極端情況下,黑客可能會調整油箱內的壓力和溫度,可能導致爆炸。
Naor和Neiderman表示,他們在2017年與供應商聯系,但大多被忽視。Neiderman稱,這些漏洞很可能仍然存在。這些機器已經過時,有時甚至超過十年,軟件也是如此,他補充道。