记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

研究人员警告:僵尸网络可能发生攻击城市供水服务系统

2018-08-17 18:45

导读:以色列研究人员警告称,需要高度防范针对城市供水服务系统的潜在分布式攻击,

近期,以色列本内盖夫本-古里安大学(BGU)的网络安全研究人员警告说,针对使用的是智能模拟灌溉的城市供水服务系统,将遭遇僵尸网络的攻击。僵尸网络是由被命令和控制的计算机或其他设备构成的大型网络,而这些设备的用户完全不知情。

该大学的研究员Ben Nassi  于8月11日在拉斯维加斯举行的着名的Def Con 26会议上展示了如何攻击 智能灌溉系统。

研究人员发现了许多商业智能灌溉系统中的漏洞,这使得攻击者能够利用僵尸网络随意远程打开和关闭供水系统。研究人员测试了三种最畅销的智能灌溉系统:GreenIQ、BlueSpray和RainMachine智能灌溉系统。

Nassi说:“通过同时利用此类漏洞的分布式攻击,掌握1,355个智能灌溉系统的僵尸网络可以在一小时内将城市水塔清空,而更大的僵尸网络(掌握23,866个智能灌溉系统)将一夜之前完全清空一座大型水库。我们已经提醒那些公司防范他们的安全漏洞,以便升级智能系统灌溉系统的固件。”

水资源加工输送系统是国家关键基础设施的一部分,通常是为了防止攻击者感染他们的系统。市政当局和地方政府实际上已采用新型环保技术,即物联网智能灌溉系统来取代传统的喷水灭火系统,然而它们却没有相应的关键基础设施安全标准。

在这项研究中,研究人员展示了一种针对城市供水服务系统的新攻击,它不需要感染其物理网络系统。相反,这种攻击指的是使用僵尸网络来攻击城市供水服务中使用的智能灌溉监管系统,相对来说反而更容易实现。

研究人员演示了在受感染设备上运行的僵尸如何能够(1)在不到15分钟的时间内检测到连接到局域网的智能灌溉系统,以及(2)通过对每个智能灌溉系统使用一组会话劫持和反复攻击来开启浇水模式。

关于僵尸网络的更多技术细节可详见该专家发表的名为“管道僵尸网络 – 将绿色技术变成水灾”的文章。

以下是模拟实验攻击的视频:

视频链接 https://youtu.be/Yy8tOEhH6T0

Nassi博士来自本内盖夫本-古里安大学软件和信息系统工程系,也是该大学网络安全研究中心的一名研究员。他的博士导师Yuval Elovici教授任该中心主任,兼任电信创新实验室主任。Nassi称:“虽然目前这一代物联网设备被用于调节关键基础设施(如智能电网和城市供水服务)的电力及水力资源,但它们仍有严重的安全漏洞,很快将成为攻击者的主要目标,”

此次研究团队还包括Asaf Shabtai博士指导的博士生 Yair Meidan以及两名实习生:Moshe Sror 和Ido Lavi。

知识来源: www.mottoin.com/iot/112532.html

阅读:79861 | 评论:0 | 标签:IoT安全

想收藏或者和大家分享这篇好文章→复制链接地址

“研究人员警告:僵尸网络可能发生攻击城市供水服务系统”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云