网络研究人员敦促水务、石油公用事业公司修复漏洞
网络安全公司 Censys Inc. 研究显示,用于控制水、石油、农业和其他美国产业的数百个数字系统容易受到开放互联网上的外界干扰。经过数月的互联网扫描,Censys 的研究人员发现,全国有超过 430 种工业机械软件控制可以在线访问,其中超过一半的软件控制没有保护措施来验证使用者的身份。“没有密码。这些软件实际上就放在公共互联网上,任何人都可以随意找到并控制。”政府和公司使用这些软件来管理工业系统,包括从水坝和水泵到变电站和油井。Censys 的审查还发现大约 18,000 个通常用于工业控制的系统暴露在全美开放的互联网上。目前没有迹象表明外部人员大规模劫持了此类技术,但确实存在黑客操纵这些技术的情况。
—— 彭博社
发表回复