Noll
IBM har upptäckt 17 zero-day sårbarheter i smart city system som skulle kunna försvaga grundläggande tjänster.
På Black Hat-konferensen i Las Vegas på måndag, it-företaget X-Force Red team av penetration testare och hackare som visade hur en old-school hot är att placera städerna i framtiden riskerar i dag.
Smart city teknik utgifterna väntas hit på 80 miljarder dollar i år och bli så hög som $135 miljarder kronor fram till 2021. Vatten och filtrering system, smart belysning, flygledare, verktyg och mer sammanätade med varandra i smarta städer, som syftar till att göra urban living mer energieffektiva, miljövänliga och hanterbar.
Men, som förbinder alla dessa kritiska faktorer kan ha förödande konsekvenser om något skulle gå fel-som en framgångsrik cyberattack.
Vi har redan sett vilka skador som kan orsakas när hotet aktörer målet core landet system, såsom i fallet med Ukrainas elnätet, och om säkerhet anses varje steg på vägen, varje framtida staden kommer att vara placerade på liknande nivåer av risk.
Tillsammans med forskare från Threatcare, IBM X-Force Red upptäckte att smart city system som utvecklats av Libelium, Echelon och Battelle var utsatta för angrepp.
Libelium är en wireless sensor network maskinvarutillverkaren, medan Echelon är specialiserat på industriell sakernas internet, och icke-vinstdrivande Battelle utvecklar och kommersialiserar relaterad teknik.
Enligt IBM X-Force Red forskaren Daniel Crowley, av de 17 tidigare okända sårbarheter som upptäckts i de system som används i fyra smarta städer, åtta bedöms vara kritiska i svårighetsgrad.
Tyvärr, många av felen berodde på att fattiga, lax säkerhet — såsom användning av standard lösenord, autentisering bypass, och SQL-injektioner.
Se även: domstolsbeslut samhällstjänst för CoinVault ransomware operatörer
Totalt har forskarna upptäckt fyra fall av kritiska pre-autentisering skal injektion brister i Libelium trådlösa sensornätverk, Meshlium.
TechRepublic: Smarta städer: En fusklapp
Dessutom, Echelon är jag.LON 100/jag.LON SmartServer och jag.LON 600 SmartServers, som används för energibesparing, som finns två kritiska autentisering brister, okrypterad kommunikation, standard referenser var i bruk, och klartext upptäcktes.
När det kommer till Battelle, den icke-vinstdrivande s V2I (Fordon-till-Infrastruktur) Nav, version 2.5.1, var också att det finns brister när det gäller att tillräcklig säkerhet.
Det värsta sårbarhet upptäcktes var en hårdkodad administratörskonto, följt av får tillgång till känsliga funktionalitet utan autentisering, standard-API-nycklar och autentisering bypass, SQL-injektion säkerhetsbrister och återspeglas XSS frågor.
CNET: EN guide till Smart City
Efter avrundning med de buggar som är omedelbart uppenbara i olika smart city system, det visade sig att dussintals — och i vissa fall, hundratals — av säljaren enheter var kvar utsätts för fjärråtkomst på nätet.
“När vi ligger en utsatt enhet, med vissa standard sökningar på Internet kunde vi bestämma, i vissa fall, som köpt enheter och, viktigast av allt, vad de är med tillbehör,” forskarna lade till.
Resultaten redovisades till Libelium, Echelon, och Battelle. IBM säger att alla tre var “lyhörd” och säkerhetskorrigeringar har utfärdats för att lösa säkerhetsproblem.
Tidigare och relaterade täckning
Yale University avslöjar gamla skolan dataintrång Clarksons säger enda användarkonto för att skylla för dataintrång HP kommer att ge dig $10.000 för att hacka din skrivare
Relaterade Ämnen:
IBM
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0