Zero
IBM ha scoperto 17 vulnerabilità zero-day in smart city sistemi che potrebbero debilitare i servizi principali.
Alla Black Hat conference di Las Vegas lunedì, la sicurezza informatica dell’azienda X-Force Red team di collaudatori e gli hacker hanno dimostrato come la vecchia scuola minacce stanno mettendo le città del futuro a rischio per i nostri giorni.
Smart city tecnologia di spesa è previsto per colpire 80 miliardi di dollari per quest’anno e diventare alto come $135 miliardi di dollari entro il 2021. Acqua e sistemi di filtrazione, illuminazione intelligente, controllori del traffico, utilities, e più di tutti intrecciate in smart cities, che mirano a rendere la vita urbana più efficiente dell’energia, eco-friendly, e gestibile.
Tuttavia, il collegamento di tutti questi elementi di criticità può avere effetti devastanti se qualcosa dovesse andare storto — come un successo da un attacco cibernetico.
Abbiamo già visto i danni che possono essere causati quando minaccia attori di destinazione core sistemi-paese, come nel caso dell’Ucraina, di griglia di potere, e a meno che la sicurezza è considerata in ogni passo, in ogni città del futuro saranno messi a simili livelli di rischio.
Insieme con i ricercatori Threatcare, IBM X-Force Red scoperto che la smart city sistemi sviluppati da Libelium, Echelon e Battelle erano vulnerabili agli attacchi.
Libelium una rete di sensori wireless produttore dell’hardware, mentre Echelon si occupa di industrial IoT, e non-profit Battelle sviluppa e commercializza tecnologie correlate.
Secondo IBM X-Force Red ricercatore Daniel Crowley, al di fuori del 17 precedentemente sconosciuto le vulnerabilità scoperte nei sistemi utilizzati in quattro smart cities, otto sono considerato di livello critico.
Purtroppo, la maggior parte dei bug sono stati a causa della scarsa, lax pratiche di sicurezza, quali l’uso di password di default, l’autenticazione di bypass, e SQL injection.
Vedi anche: Corte di ordini di servizio alla comunità per CoinVault ransomware operatori
In totale, i ricercatori hanno scoperto quattro istanze di critica pre-autenticazione shell difetti di iniezione in Libelium wireless sensor network, Meshlium.
TechRepublic: Smart cities: Un cheat sheet
Inoltre, Echelon io.LON 100/i.LON SmartServer e io.LON 600 SmartServers, che sono utilizzati per la conservazione dell’energia, conteneva due critici di autenticazione difetti, in chiaro i problemi di comunicazione, le credenziali predefinite sono stati in uso e password in chiaro sono stati scoperti.
Quando si tratta di Battelle, non-profit di V2I (Vehicle-to-Infrastructure) Hub, la versione 2.5.1, è stato trovato anche volendo quando si tratta di un livello adeguato di sicurezza.
Il peggiore di vulnerabilità è stato scoperto un hard-coded account di amministratore, seguita da accesso consentito sensibili funzionalità senza bisogno di autenticazione predefinito API chiavi di autenticazione e di bypass, SQL injection, falle di sicurezza e riflette XSS problemi.
CNET: UNA guida per le Smart City
Dopo l’arrotondamento i bug che sono stati immediatamente evidenti in varie città intelligente dei sistemi, il team ha scoperto che decine-e in alcuni casi, centinaia-di venditore dispositivi sono state lasciate a vista per accesso remoto online.
“Una volta che si trova un esposto dispositivo, tramite alcune ricerche su Internet, siamo stati in grado di determinare, in alcuni casi, che hanno acquistato i dispositivi e, soprattutto, quello che usano i dispositivi per l’,” i ricercatori hanno aggiunto.
I risultati sono stati comunicati a Libelium, Echelon, e Battelle. IBM dice che tutti e tre sono stati “responsive” e le patch di sicurezza sono stati rilasciati per risolvere la vulnerabilità.
Precedente e relativa copertura
Yale University rivela la vecchia scuola di violazione dei dati Clarksons dice che singolo account utente di colpa per violazione di dati HP vi darà $10.000 per hack stampante
Argomenti Correlati:
IBM
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0