看看黑客怎么“玩转”亚城的加油站
除了医院、汽车和电视等,恐遭黑客攻击的名单上又多了一个——加油站。
据CNET报道,卡巴斯基实验室的研究人员发现了新的软件漏洞,这可能会导致黑客侵入1000多个加油站,而这些加油站从美国到印度分布在全世界范围内。
加油站(图片来源:路透社)
新的软件漏洞问题源于与互联网连接的加油站出油泵,而默认密码是所有者无法更改和控制的,这恐使攻击者能完全控制加油机器。
不久前,卡巴斯基实验室高级安全研究员诺尔(Ido Naor)和以色列安全研究员内德曼(Amihai Neiderman)最先在墨西哥坎昆举行的“卡巴斯基安全分析师峰会”上提出了这一涉及加油站系统安全的问题。
他们的研究表明,黑客攻击者可改变汽油售价,窃取出油泵上的信用卡信息、车牌号码,还可以窃取汽油,调整监视器温度等。内德曼指出,一旦黑客拥有了根权限,那他们将可以做任何想做的事。
诺尔指出,攻击者可以在任何地方远程操控这些加油站,而且并不困难,因为这些加油站在网上连接的密码很弱。
这种加油站在线软件来自从事燃料管理的Orpak公司,该公司去年五月被吉尔巴克-维特路特公司(Gilbarco Veeder-Root)收购。据Orpak公司网站显示,该公司制造的管理软件安装在世界各地逾3.5万个加油站。而该公司公布的在线指南也显示了软件技术的细节,包括密码和如何访问接口的截图说明。
对于此次漏洞,Orpak公司表示不会给客户带来影响。该公司已推出了软件补丁和升级程序,并已通知了那些可能有漏洞的客户,还采取了额外安全措施以减少或消除风险。
为了安全起见,原来在该公司网上的一些说明和在线指南已被删除,但仍能够通过快速谷歌搜索找到它们。
这些漏洞突出了物联网设备背后的问题,这些设备因缺乏安全性而受到广泛批评。诺尔指出,一个简单的无安全保障的网络摄像机和录像机,就可以让黑客能够发动大规模的网络攻击,而攻击一个加油站带来的危险程度则会更高。