新闻快讯
< >

黑客抽干水库,城市陷入混乱

小编题记:

互联所有的物联网IoT,用触角包裹整个地球,或许一块砖都将被物化。水库,用于拦洪蓄水的水利工程建筑,主要用于人畜饮水、农田灌溉、发电等功能。特别是自来水的供给,给城市发展和稳定起了决定性作用。水库水闸连上IoT,黑客自然来,如果水闸戒备森严,难以攻破,顺着水渠延伸思路,抵达水输出末端的终端设施——物联网洒水器,这些设备防范脆弱,甚至毫无防范,黑客必然会祭出经典思维,避强就弱,再现二战马奇诺防线案例,德军瞒天过海,绕过防线,攻其不备,法军备周意怠,最终全线溃败。

黑客抽干水库,城市陷入混乱-E安全

一、灌溉漏洞    

以色列一所大学的研究人员发现可通过多种方式将智能灌溉系统变成僵尸,一旦尸化,理论上,它能抽光城市的水库。不过,不必惊慌。研究人员在一项新的学术调查中警告称,黑客甚至都不用直接攻击城市的关键基础设施,只需针对供水系统的薄弱环节下手,比如联网的洒水器,就能搞乱城市供水系统。

研究人员在三款用于灌溉的物联网装置中发现漏洞,漏洞可被黑客用于远程打开灌溉系统,从而达到抽水的目的。工作人员称,这种攻击并不需要很牛的技术,其中的漏洞也不难发现。如果要给城市水库带来切实不利的影响,黑客需要控制许多洒水器。据研究人员统计,抽干一座水塔,黑客需要1355个僵尸洒水器,而要抽干一个水库,黑客需要23866个僵尸洒水器。

二、IoT牌软柿子    

研究人员表示,他们的攻击具有创新性并不是因为技巧的原因,而是因为他们设计的攻击并不是针对难以下手的关键基础设施本身,相反,他们攻击的是连接到基础设施的薄弱物联网设备。

BenGurion大学博士生BenNassi是这项调查的主要作者,他说:“这属于利用更易于入侵的物联网设备进行的非直接攻击”。

Nassi及其同事选取的三种装置分别为GreenIQ,Rainmachine和BlueSpray,它们都是联网灌溉控制器。他们假设黑客可以先控制住一台僵尸电脑,然后对其进行扫描以发现有没有智能灌溉系统连接到电脑,进而实施攻击。

三、漏洞细节    

研究人员发现,GreenIQ和BlueSpray两个装置通过未加密的HTTP连接其服务器。所以,攻击者入侵同一网络的电脑后,就可以直接破译指令,然后利用中间人攻击来替换指令。

而在RainMachine的实验中,研究者发现他们可以篡改服务器发送给RainMachine的天气预报,欺骗该装置,使其相信天气很干燥,然后触发其进行灌溉。这种攻击主要是因为服务器和RainMachine天气API之间的HTTPS缺少加密而得逞。

GreenIQ,RainMachine和BlueSpray未对此作出评论。研究者称,在他们报告实验结果后,GreenIQ做了加密处理。

还不清楚,如果不是在学术实验的环境中,这样的攻击到底存在多大危险,但是他们表示,随着物联网设备的激增,其中许多都不安全,必然会带来无法预料的安全隐患。

四、这仅仅是一个开始    

IOActive首席技术官CesarCerrudo和一名研究智慧城市的安全研究员表示,BenGurion研究人员设计的攻击并不是什么酷炫的黑客技术,因为他们使用的都是已知技术。

黑客抽干水库,城市陷入混乱-E安全

Cerrudo称:“这些只是未对外暴露或使用无线连接的的薄弱系统,你需要的是进行内部网络访问,利用未加密的连接和其他的漏洞进行攻击。”

基础设施安全新创公司Dragos的CEO RobertLee认为,这种攻击的影响或许夸大其辞了,因为在现实生活中,水厂如果发现水量骤增,然后在确定原因,发现系统出错后切断水流,并不会让水一直被抽干。换言之,我们确实要思考物联网的安全性,以及这类利用装置漏洞实施的攻击。

但是,目前我们还不会见到黑客用这种方式把镇上的水抽干。

不过,未来,当黑客蜂拥而至,水库设施安全将面临危机。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。