-
-
红绿灯——下一个黑客们攻击的目标
-
发表于: 2014-8-21 08:34
-
新闻链接:http://www.leiphone.com/researchers-hack-into-michigans-traffic-lights.html
新闻时间:2014-08-20 17:39
新闻正文:联网的交通设施中可能存在许多安全漏洞。
要说开车出行有什么会让人愤怒,那一定是等红灯了。那有没有可能一路都是绿灯?密歇根大学的研究人员表示,这再简单不过了。近期,在经过地方公路机构允许后,他们黑掉了约100个无线交通灯,这也提醒我们,联网的交通设施中存在许多安全漏洞。
目前,全美有超过40个州使用了无线交通系统,帮助引导交通,减少拥堵和尾气排放。无线交通灯有四个关键组成部分:车辆检测传感器,交通灯控制器,无线通讯广播设备和故障管理单位。故障管理单位能在出现无效配置时,恢复安全设置。例如,如果十字路口的所有交通灯都变成绿色,系统会自动将其全都变成红灯。
研究人员在交通灯系统中发现了三个重要漏洞:无线连接未加密,使用可以搜索到的默认用户名和密码,以及易受攻击的调试端口。不过他们并未具体指出是密歇根哪里的交通灯。任何与交通系统的无线广播使用同一频段(如5.8 GHz)的计算机,只要入侵一个接入点,就都能进入整个未加密网络。在取得目标网络控制器权限后,就能转变交通灯的颜色,或设置信号时间。
研究报告指出,这些漏洞都不是设备或设计上的失误,主要是缺乏必要的安全意识。虽然现在的系统没有受到过安全威胁,但随着交通部门和车辆制造商越来越多地参与车辆和设施自动化测试,安全问题已经越来越紧迫。
类似的漏洞雷锋网已经有过多次报道。前不久,在Defcon黑客大会上,两名安全研究员演示了如何入侵城市的监控摄像头网络。他们发现要黑掉这些摄像头真是轻而易举,Wi-Fi信号没有加密,连设备供应商的名字都印在了网络盒子上,安全度几乎为零。
这两个案例的共同点是,无线网络未加密,或使用默认的密码。其实,提升交通系统和其他网络的安全级别很简单,最重要的就是更改默认用户名和密码,并对广播网络进行加密。
新闻时间:2014-08-20 17:39
新闻正文:联网的交通设施中可能存在许多安全漏洞。
要说开车出行有什么会让人愤怒,那一定是等红灯了。那有没有可能一路都是绿灯?密歇根大学的研究人员表示,这再简单不过了。近期,在经过地方公路机构允许后,他们黑掉了约100个无线交通灯,这也提醒我们,联网的交通设施中存在许多安全漏洞。
目前,全美有超过40个州使用了无线交通系统,帮助引导交通,减少拥堵和尾气排放。无线交通灯有四个关键组成部分:车辆检测传感器,交通灯控制器,无线通讯广播设备和故障管理单位。故障管理单位能在出现无效配置时,恢复安全设置。例如,如果十字路口的所有交通灯都变成绿色,系统会自动将其全都变成红灯。
研究人员在交通灯系统中发现了三个重要漏洞:无线连接未加密,使用可以搜索到的默认用户名和密码,以及易受攻击的调试端口。不过他们并未具体指出是密歇根哪里的交通灯。任何与交通系统的无线广播使用同一频段(如5.8 GHz)的计算机,只要入侵一个接入点,就都能进入整个未加密网络。在取得目标网络控制器权限后,就能转变交通灯的颜色,或设置信号时间。
研究报告指出,这些漏洞都不是设备或设计上的失误,主要是缺乏必要的安全意识。虽然现在的系统没有受到过安全威胁,但随着交通部门和车辆制造商越来越多地参与车辆和设施自动化测试,安全问题已经越来越紧迫。
类似的漏洞雷锋网已经有过多次报道。前不久,在Defcon黑客大会上,两名安全研究员演示了如何入侵城市的监控摄像头网络。他们发现要黑掉这些摄像头真是轻而易举,Wi-Fi信号没有加密,连设备供应商的名字都印在了网络盒子上,安全度几乎为零。
这两个案例的共同点是,无线网络未加密,或使用默认的密码。其实,提升交通系统和其他网络的安全级别很简单,最重要的就是更改默认用户名和密码,并对广播网络进行加密。
|
|
|---|---|
|
|
|
|
|
|
|
|
|
