您的位置: 津南信息网 > 历史

工控系统安全缺失黑客通过搜索盯上亿台设备

发布时间:2019-11-28 12:29:31

工控系统安全缺失 黑客通过搜索盯上亿台设备

美国男子约翰玛瑟利花近10年时间建立搜索引擎Shodan,能搜索到几乎所有与络相连的美国工业控制系统,这个搜索引擎体现了工业控制系统面临巨大的络威胁。

中等水平黑客就能潜入系统

约翰玛瑟利上中学时就对计算机编程非常感兴趣,他想知道自己对连接了互联的设备到底能了解多少。

经过近10年研究之后,马瑟利终于找到了答案。他建立了一个名为Shodan的搜索引擎,这个引擎能搜索、定位到一切与络服务器相连的设备。2009年末,马瑟利让自己的朋友来试验这个搜索引擎,当时他还未想到,自己的这个发明有一天会改变络安全的平衡。现年28岁的马瑟利表示:我当时觉 得很酷。

马瑟利和Shodan的其他使用者很快意识到他们正在揭露一个惊人的事实:无数的工业控制电脑、自来水厂和电等的自动化系统都与络相连,其中一些存在漏洞,中等水平的黑客就能潜入这些系统。

工业控制电脑通常在防火墙的保护下运作,但防火墙的保护很容易就会被络连接而侵蚀。最近,一个不知名的黑客潜入了休斯顿南部的一家自来水厂内部系统, 用的就是在用户手册上发现的一个默认密码。一名Shodan搜索引擎的使用者曾潜入了劳伦斯伯克利国家实验室的回旋加速器。另一名使用者则发现了数以千计 不加保护的思科路由器。这些系统都不应该那样被暴露,马瑟利说。

已有近1亿台工业设备暴露

Shodan搜索引擎的出现向人们展示了络和真实世界的汇聚是如此之快,数以百万计人每天依赖的工业系统在黑客入侵面前如此不堪一击。它还揭示了络世界的连接性和复杂性超出任何人的理解,络中的漏洞比人们之前想象的要大得多。

在过去两年中,Shodan搜索引擎已收集到近1亿台工业设备的数据,记录了它们的具体位置和使用的运行软件。

暴露设备,Shodan搜索引擎的主页上写道,络摄像头、路由器、发电厂、智能、风力发电机组、电冰箱、络。

美国国土安全部已经发出警告,在络技术不断发展的情况下,大量工业控制系统的保护层正在迅速消失

新股
黄金
最新资讯
猜你会喜欢的
猜你会喜欢的