根据IBM安全和数据安全公司Threatcare的一项研究,为智能城市供电的传感器很容易受到黑客的攻击。
据估计,2018年全球智能城市支出将达到约810亿美元。研究人员研究了来自Libelium、Echelon和Battelle三家公司的传感器中心,这些公司销售支撑智能城市计划的系统。这三家公司都以不同的方式影响着智慧城市的支出;例如,Echelon是全球领先的智能路灯部署供应商之一,报告连接.
这些传感器可以监测空气质量、天气、交通、辐射和水位,并可用于自动通知交通和路灯、安全系统和紧急警报等基本服务。
阅读更多Skyworks为下一代移动设备推出5G天线调谐解决方案
关于发送紧急警报,我们知道一月份发生了什么;意外的导弹警报让夏威夷居民惊慌失措。去年在达拉斯,一场黑客袭击触发了该市的龙卷风警报。
事实上,这些事件和其他类似事件激发了IBM X-Force Red的丹尼尔·克劳利和Threatcare的詹妮弗·萨维奇首先对这些系统进行调查。他们的发现使他们感到沮丧。仅在最初的调查中,研究人员就在这三家公司的产品中发现了17个新漏洞,其中包括8个严重缺陷。
克劳利在接受《连线》杂志采访时表示:“我们之所以想把重点放在枢纽上,是因为如果你控制了运行整个节目的中央权威机构,那么你就可以操纵大量正在传递的信息。”“这似乎是一个巨大的脆弱性领域,当我们谈论把计算机放在所有东西上,并让它们从事公共安全和工业控制系统管理等重要工作时,风险很高。当他们失败时,可能会对生命和生计造成损害,当我们没有采取适当的安全和隐私措施时,可能会发生糟糕的事情,尤其是有动机和有资源的攻击者。”
研究人员发现了一些基本的漏洞,比如让攻击者很容易访问设备的弱默认密码,以及可能让攻击者注入恶意病毒的漏洞,以及其他可以让攻击者逃避身份验证检查的漏洞。
此外,许多智能城市的方案使用开放的互联网,而不是内部城市网络,来连接传感器或将数据传输到云端,这可能会使设备公开,任何人都可以找到。
这三家公司已经为所有17个漏洞开发了补丁。Echelon的智能城市产品不仅包括照明,还包括楼宇自动化和交通。该公司表示,他们正在与IBM合作解决这些问题。
巴特尔发言人凯蒂·德莱尼·连线表示:“我们感谢IBM投入大量资源来发现这些潜在的安全问题。”“我们需要反馈,我们感谢审查、改进和帮助。”
为智能城市提供广泛支持的西班牙公司Libelium在一份声明中表示,几周前,IBM通知他们在Meshlium管理系统中发现了一些网络漏洞。声明中写道:“公司立即采取了行动,所有检测到的漏洞都自动进行了修改,并于8月1日发布了新的软件版本,可以从经理系统下载。”
阅读更多可穿戴智能汽车
虽然为漏洞提供补丁是重要的一步,但研究人员指出,提高对这些问题的认识,以确保城市政府优先考虑补丁的重要性,而组织往往没有这样做。研究人员调查的智能城市中心没有自动更新的功能,这是工业控制设备上的一种常见设置,因为一次愚蠢的更新可能会破坏重要基础设施的稳定。但据《连线》报道,缺点是每个使用这些产品的实体都需要主动应用补丁,否则野外的设备将继续处于脆弱状态。
