看看黑客怎麼「玩轉」亞城的加油站

除了醫院、汽車和電視等，恐遭黑客攻擊的名單上又多了一個——加油站。

據CNET報道，卡巴斯基實驗室的研究人員發現了新的軟體漏洞，這可能會導致黑客侵入1000多個加油站，而這些加油站從美國到印度分布在全世界範圍內。

加油站（圖片來源：路透社）

新的軟體漏洞問題源於與互聯網連接的加油站出油泵，而默認密碼是所有者無法更改和控制的，這恐使攻擊者能完全控制加油機器。

不久前，卡巴斯基實驗室高級安全研究員諾爾（Ido Naor）和以色列安全研究員內德曼（Amihai Neiderman）最先在墨西哥坎昆舉行的「卡巴斯基安全分析師峰會」上提出了這一涉及加油站系統安全的問題。

他們的研究表明，黑客攻擊者可改變汽油售價，竊取出油泵上的信用卡信息、車牌號碼，還可以竊取汽油，調整監視器溫度等。內德曼指出，一旦黑客擁有了根許可權，那他們將可以做任何想做的事。

諾爾指出，攻擊者可以在任何地方遠程操控這些加油站，而且並不困難，因為這些加油站在網上連接的密碼很弱。

這種加油站在線軟體來自從事燃料管理的Orpak公司，該公司去年五月被吉爾巴克-維特路特公司(Gilbarco Veeder-Root)收購。據Orpak公司網站顯示，該公司製造的管理軟體安裝在世界各地逾3.5萬個加油站。而該公司公布的在線指南也顯示了軟體技術的細節，包括密碼和如何訪問介面的截圖說明。

對於此次漏洞，Orpak公司表示不會給客戶帶來影響。該公司已推出了軟體補丁和升級程序，並已通知了那些可能有漏洞的客戶，還採取了額外安全措施以減少或消除風險。

為了安全起見，原來在該公司網上的一些說明和在線指南已被刪除，但仍能夠通過快速谷歌搜索找到它們。

這些漏洞突出了物聯網設備背後的問題，這些設備因缺乏安全性而受到廣泛批評。諾爾指出，一個簡單的無安全保障的網路攝像機和錄像機，就可以讓黑客能夠發動大規模的網路攻擊，而攻擊一個加油站帶來的危險程度則會更高。