IOActive: "Умные сети" уязвимы для кибератак

image

Теги: кибератака, уязвимость, безопасность

Исследователи консалтинговой компании IOActive на протяжении прошлого года тестировали наиболее популярные образцы оборудования для создания "умных сетей" и пришли к выводу, что почти все они уязвимы для того или иного типа атак.

По оценкам отраслевых экспертов, к началу 2009 года во всем мире работало около 2 млн "умных сетей", которые управляли климатом в помещениях, освещением, подачей напряжения в различных промышленных системах.

Исследователи консалтинговой компании IOActive на протяжении прошлого года тестировали наиболее популярные образцы оборудования для создания "умных сетей" и пришли к выводу, что почти все они уязвимы для того или иного типа атак, а в их программной начинке содержатся уязвимости, позволяющие удаленным злоумышленникам контролировать сети.

Исполнительный директор IOActive заявил, что его команде даже удалось написать тестового сетевого червя, который оказался способен поразить более половины таких сетей, в том числе и сетей, отвечающих за подачу электроэнергии. Хотя многие "умные" устройства, взаимодействующие с сетями, делают это в беспроводном режиме и при помощи разнообразных пропиетарных протоколов, но и это оказалось вполне преодолимым барьером.

"Червь распространялся от устройства к устройству, правда единственной его задачей был вывод на LCD-экран устройств надписи "pwned" (на хакерском сленге pwned означает "устройство отключено")", - рассказывает Пеннелл.

В руках настоящих злоумышленников такая игрушка может стать более серьезным оружием и головной болью для владельца сети. Пеннелл говорит, что многие "умные" устройства поддерживают автономное и удаленное изменение режимов работы или даже полное отключение узлов. Очевидно, что при некоторой программерской сноровке и знании основ работы таких устройств можно создать червей и троянов, которые будут полностью руководить "умными сетями".

В IOActive заявили, что в предстоящий понедельник их эксперты будут представлять основные тезисы своего исследования в американском Министерстве энергетики, где намерены в будущем разворачивать "умные" энергетические сети, которые необходимы для экономии электроэнергии в масштабах городов или даже целых штатов.

В России пока таких сетей в городских масштабах нет, но в Москве есть несколько "умных" зданий. На сегодня большинство таких решений разворачиваются в США, Канаде, Австралии и Европе. Однако это лишь начало. По прогнозам аналитиков, в течение предстоящих двух лет количество "умных сетей" увеличится по крайней мере в пять раз. Крупнейший сбой подобных устройств произошел в 2003 году, когда сбой на ряде участков энергоснабжения вызвал каскадное отключение электричества в Канаде и на востоке США, тогда без электричества остались около 55 млн человек.


или введите имя

CAPTCHA
Страницы: 1  2  
D
23-03-2009 16:01:38
Нужно повсюду внедрять Windows Vista, и проблем таких не будет, ведь только иновационные продукты от Microsoft обладают дастоинством противостоять хакерам. Я уже купил лицензию на Windows Vista ! А вы ?
0 |
111111
23-03-2009 21:00:34
Я уже купил лицензию на Windows Vista ! А вы ? А мы нет. Варнинг, лох детектед!!!
0 |
bot
23-03-2009 22:24:07
аттеншин! лошарик детектед!))) повёлся на высер =D
0 |
1
23-03-2009 22:25:35
interesno
0 |
abadonna
24-03-2009 01:11:05
Я уже купил лицензию на Windows Vista ! А вы ? А мы не любим BDSM.
0 |
10586
23-03-2009 16:13:59
Крупнейший сбой подобных устройств произошел в 2003 году, когда сбой на ряде участков энергоснабжения вызвал каскадное отключение электричества в Канаде и на востоке СШАВ России пока таких сетей в городских масштабах нет, но в Москве есть несколько "умных" зданий.Товарищи! А давайте не будем путать системы управления типа SCADA и технологию умного дома. Это, мягко говоря, разные вещи. Если сбой SCADA и может привести к обесточиванию половины штатов США (хотя почти всегда этот сбой является следствием человеческих ошибок при эксплуатации системы, а не недоработкой СКАДЫ), то сбой "умного" дома максимум может вырубить свет в вашей квартире - или в нескольких квартирах
0 |
bobr
24-03-2009 01:42:59
ты какбудта последний крепкий орешек не смотрел. Там жеж показали, как с телефона коммуникатора можно всем миром рулить.
0 |
аццкей_йожег
24-03-2009 09:02:08
а вы посмотрите фильм На крючке (eagle eye) и узнаете что в сша можно даже сартирами через интернет управлять)))) это покруче крепкого орешка будет))))
0 |
D3m0n
23-03-2009 16:36:36
(на хакерском сленге pwned означает "устройство отключено")ну что за бред, это же от слова owned - заовнено
0 |
фетиш-мастер [Малиновые штаны]
23-03-2009 17:25:02
заовненопоимето ===========================================================
0 |
23-03-2009 18:37:39
прежде чем лужи газифицировать, можно было и почитать кое что Etymology The word pwn may have arisen and spread as a common typo of the word "own" because the p and o keys are adjacent on a standard English keyboard.[3] A graphical comparison considers "pwn" to be a graphical variant of "own," with a bleeding-o (the letter "o" made to appear as though it has blood dripping from its left side). However, as much hacker jargon does substitute the correct opening letter with the letter "p" (eg phishing, phreaking) as a homage to early hackers who tampered with phone equipment rather than computers, pwn may simply be following this trend.source: en.wikipedia.org/wiki/Pwn
0 |
D3m0n
23-03-2009 22:21:26
правильно переводится "поимето"
0 |
Инга Т.
23-03-2009 18:38:35
Вот сколько читаю не могу понять, почему так часто что-то пишут о КАПЧЕ? Типа, "капча согласна" и т.п. Хелп сограждане? )
0 |
Администратор
23-03-2009 18:53:47
Капча это такая вредоносная программа которая нужна всяким модераторам и администраторам, а блоггеры вообще три-дэ капчу любят. ********************************************************************************** Microsoft Программа "Шаг Навстречу" Оперативные консультации по вопросам лицензирования, управления лицензиями и подтверждения легальности установленного ПО ***********************************************************************************
0 |
Да зачем вам моё имя?
23-03-2009 18:54:50
почему так часто что-то пишут о КАПЧЕ?Это такой новомодный вид тупизма. Типе "медведа" или "креведки". Статья напомнила старую байку про солонку в столовке и хакера.
0 |
Инга Т.
23-03-2009 19:02:43
Спасибо, понятно...а я все думала какой в этом смысл )) смысла выходит нет!!! P.S. Отличная байка кстати, всю компьютерную безопасность раскрывает )))
0 |
Да зачем вам моё имя?
23-03-2009 21:25:59
байка кстати, всю компьютерную безопасность раскрываетДалеко не всю. Только ту часть, где обитают всякие скрипткидисы и прочие пранки.
0 |
78066
23-03-2009 20:19:49
Руки прочь от капчи! Это святое!
0 |
33797
24-03-2009 01:46:15
+1 .
0 |
alex
23-03-2009 19:14:21
работаю в энергетике, да действительно есть проблемы с безопасностью. пром контроллеры используют различные каналы связи internet(shdsl,adsl,ethernet), gsm (csd,edge,gprs), тел соед("dialup") и тд не поставив пароль, не поставив железку-роутер, не настроив встроенный firewall есть очень большая вероятность взлома пром контроллера, счетчика электрической энергии и многомиллионными убытками для Сетевых/Сбытовых компаний.
0 |
16739
23-03-2009 20:16:35
есть очень большая вероятность взлома пром контроллераработаю АСУшником. Спасиба, поржал.
0 |
Страницы: 1  2