首页>正文

加油站恐成黑客攻击新目标(图)

2018-03-13
▲加油站。路透社

▲加油站。路透社

  【侨报编译凯森3月12报道】除了医院、汽车和电视等,恐遭黑客攻击的名单上又多了一个——加油站。

  据CNET报道,卡巴斯基实验室的研究人员发现了新的软件漏洞,这可能会导致黑客侵入1000多个加油站,而这些加油站从美国到印度分布在全世界范围内。

  新的软件漏洞问题源于与互联网连接的加油站出油泵,而默认密码是所有者无法更改和控制的,这恐使攻击者能完全控制加油机器。

  上周五,卡巴斯基实验室高级安全研究员诺尔(Ido Naor)和以色列安全研究员内德曼(Amihai Neiderman)最先在墨西哥坎昆举行的“卡巴斯基安全分析师峰会”上提出了这一涉及加油站系统安全的问题。

  他们的研究表明,黑客攻击者可改变汽油售价,窃取出油泵上的信用卡信息、车牌号码,还可以窃取汽油,调整监视器温度等。内德曼指出,一旦黑客拥有了根权限,那他们将可以做任何想做的事。

  诺尔指出,攻击者可以在任何地方远程操控这些加油站,而且并不困难,因为这些加油站在网上连接的密码很弱。

  这种加油站在线软件来自从事燃料管理的Orpak公司,该公司去年五月被吉尔巴克-维特路特公司(Gilbarco Veeder-Root)收购。据Orpak公司网站显示,该公司制造的管理软件安装在世界各地逾3.5万个加油站。而该公司公布的在线指南也显示了软件技术的细节,包括密码和如何访问接口的截图说明。

  对于此次漏洞,Orpak公司表示不会给客户带来影响。该公司已推出了软件补丁和升级程序,并已通知了那些可能有漏洞的客户,还采取了额外安全措施以减少或消除风险。

  为了安全起见,原来在该公司网上的一些说明和在线指南已被删除,但仍能够通过快速谷歌搜索找到它们。

  这些漏洞突出了物联网设备背后的问题,这些设备因缺乏安全性而受到广泛批评。诺尔指出,一个简单的无安全保障的网络摄像机和录像机,就可以让黑客能够发动大规模的网络攻击,而攻击一个加油站带来的危险程度则会更高。

网友留言

返回顶部
关于侨报|免责声明|联系我们 |广告合作
http://ny.uschinapress.com/ad/2015/m/U301P5058T12D35F84DT20180129114215.jpg|http://ny.uschinapress.com/zwds.html|