黑帽会议Defcon即将启动,各路黑客好手已经云集拉斯维加斯,在一个黑帽大会讲习班中,有安全人员警告,Google搜索结果中包含大量SCADA系统的入口,这是一个非常危险的现象,因为类似Stuxnet这样的利用工控系统SCADA的漏洞攻击基础设施和生产力设备的时间已经屡见不鲜,这种暴露在互联网上的系统入口无疑是给黑客大开方便之门,有时候他们甚至用1234这样的密码就成功进入了工控系统来做他们想做的事情。
目前大多的SCADA协议不使用加密或者认证,更没有内置访问控制,设备本身也缺乏安全防护,因此黑客可以做很多令人匪夷所思的事情,例如抽取各种化学品、让整个街区停电等。
安全人员表示,SCADA设备就不应该出现在互联网上,目前这种现状代表相关机构和企业安全意识的淡薄。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
2015黑帽大会:机器学习安全需增加多样性
与扫描已知签名的系统相比,机器学习可更好地检测恶意软件。而在2015年黑帽大会上,研究人员称机器学习增加多样性可进一步拉开这个差距。
-
2015黑帽大会开篇:“互联网自由和开放正走向消亡”
法律专家Jennifer Granick在美国黑帽大会进行的开幕演讲中,为与会人士带来这样一个警示:互联网自由和开放正走向消亡。
-
关于2014黑帽大会的几点观感
黑帽大会可以说是赌城作派、黑客风格以及严肃的网络安全话题的奇妙混合体。黑帽/DEFCON虽然只是一个展会,但却有着一股严肃的暗流在涌动,而这样的暗流却正在从其他大多数展会上消失着。
-
物联网安全:每个人都可以为其作出贡献
在未来几年,数以亿计的设备都有望连接到互联网上,也就是这所谓的物联网(IoT),它激起了一场数据生成和共享的革命。随之而来的是物联网安全也将步入台前,而我们每个人,都可以为其作出贡献。