可怜的物联网安全能取消电网,警告研究员
发布时间:2021-12-08 12:41:48 所属栏目:要闻 来源:互联网
导读:弥补了物联网(物联网)的设备的安全性差可能使攻击者能够将它们用于向下电网,安全研究员和渗透测试仪已经警告。 Ken Munro,Pen Test Partners的合作伙伴,正在不断测试IoT设备的安全性,最近发现某些类型的互联网连接的恒温器容易攻击。 这意味着攻击者可
|
弥补了物联网(物联网)的设备的安全性差可能使攻击者能够将它们用于向下电网,安全研究员和渗透测试仪已经警告。 Ken Munro,Pen Test Partners的合作伙伴,正在不断测试IoT设备的安全性,最近发现某些类型的互联网连接的恒温器容易攻击。 这意味着攻击者可以控制这些设备,并且可能触发同一区域中的数十万次加热或冷却系统。 “这将是电网上的巨大漏极,并且将电网推向过载情况,导致停机,”他在伦敦Excel的Ipexpo讲述代表们,这并没有太多。 这可能导致需要从关机中恢复“黑色开始”程序,但所有电站都需要启动一些电源。 在正常情况下,这种功率来自邻近的电站,但如果所有周围的电站都被攻击者关闭,则可能导致全天跳率。 “有些,但不是全部,英国的电力站有一个”黑色开始“电源,在现场带来电网备份,而这种辅助电源在美国非常罕见,”Munro说。“ “这就是为什么IOT吓到我。如果攻击者可以取下足够的电站,可能会导致可能需要几天的额外停电才能从中恢复。“ 通过安全研究员呼应类似的警告詹姆斯·莱恩对网络安全构成了一个非常真正的威胁,蒙罗尔说攻击表面是“绝对巨大”。 他说,随着无线通信,移动应用程序和固件的漏洞,他说了许多妥协的不同机会。 “然而,厂家很少或根本没有理解安全就是这样,而且通过购买未经测试和无担保的设备,人们给供应商提供了巨大的机会,以便为其支出赚取大量资金,”Munro说。  (编辑:新余站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读