根据IBM Security和数据安全公司Threatcare的一项研究,智能城市的传感器很容易受到黑客的攻击。
据估计,2018年全球智能城市支出约为810亿美元。研究人员研究了三家公司的传感器枢纽——Libelium、Echelon和Battelle,这三家公司出售支撑智能城市计划的系统。这三家公司都以不同的方式影响着智能城市的支出;例如,Echelon是全球领先的智能路灯部署供应商之一,报告连接。
这些传感器可以监测空气质量、天气、交通、辐射和水位等,并可用于自动通知基本服务,如交通和路灯、安全系统和紧急警报。
阅读更多Skyworks推出针对下一代移动设备的5G天线调优解决方案
关于发出紧急警报,我们知道一月份发生了什么;意外的导弹警报令夏威夷居民惊慌失措。去年,在达拉斯,黑客触发了城市的龙卷风警报。
事实上,这些事件和其他类似的事件激发了IBM X-Force Red的丹尼尔·克劳利和威胁护理的詹妮弗·萨维奇首先对这些系统进行调查。他们的发现使他们沮丧。仅在最初的调查中,研究人员就在三家公司的产品中总共发现了17个新漏洞,其中包括8个严重缺陷。
克劳利在接受《连线》杂志采访时表示:“我们想要专注于枢纽的原因是,如果你控制了运行整个节目的中央权威机构,那么你就可以操纵大量正在传递的信息。”“这似乎是一个巨大的脆弱领域,当我们讨论将计算机应用于所有领域,并赋予它们公共安全和工业控制系统管理等重要工作时,风险是很高的。当他们失败时,可能会对生命和生计造成损害,当我们没有采取适当的安全和隐私措施时,就可能发生糟糕的事情,特别是当攻击者有动机和资源时。”
研究人员发现了一些基本的漏洞,比如容易让攻击者访问设备的弱默认密码,以及可能让攻击者注入恶意病毒的漏洞,以及可能让攻击者躲过身份验证检查的漏洞。
此外,许多智慧城市的方案使用开放的互联网,而不是城市内部网络,来连接传感器或将数据转发到云端,这可能会使设备公开,让任何人都能找到。
这三家公司已经为所有17个漏洞开发了补丁。Echelon的智能城市产品不仅包括照明,还包括楼宇自动化和交通。该公司表示,它与IBM合作解决了自己的问题。
巴特尔发言人凯蒂·德莱尼《连线》杂志表示:“我们感谢IBM为发现这些潜在的安全问题而投入大量资源。”“我们希望得到反馈,我们感谢审查、改进和帮助。”
为智能城市提供广泛支持的西班牙公司Libelium在一份声明中表示,几周前,IBM通知他们在Meshlium Manager System中发现了一些网络漏洞。该声明称:“公司立即采取了行动,所有检测到的漏洞都被自动修改为8月1日发布的新软件版本,该版本已准备好从管理系统下载。”
阅读更多智能汽车支持可穿戴设备
虽然为漏洞提供补丁是重要的一步,但研究人员指出,提高人们对这些问题的认识,以确保城市政府优先解决补丁问题的重要性,而机构往往没有这样做。研究人员调查的智能城市中心没有自动更新的功能,这是工业控制设备上常见的设置,因为愚蠢的更新可能会破坏重要基础设施的稳定。但据《连线》报道,缺点是每个使用这些产品的实体都需要主动应用补丁,否则设备将继续处于脆弱状态。
