写于 2017-03-10 10:31:09| 澳门娱乐场登陆网址| 金融

安全研究人员在互联网连接的洗车系统中发现了许多漏洞,这些漏洞可能会使驾驶员,他们的车辆和洗车员受到伤害

发现这些漏洞的美国研究人员Billy Rios和Jonathan Butts发现了美国洗车设备公司PDQ提供的LaserWash,LaserJet和ProTouch洗车系统存在缺陷

阅读:物联网安全:近一半的企业因物联网而遭遇破坏PDQ销售的洗车系统 - 在美国和世界各地使用 - 都有内置的Web服务器,允许洗车员工进行通信远程管理机器

研究人员发现了一种绕过Web服务器登录程序并未经授权访问机器控制面板的方法

但在大多数情况下,研究人员发现他们甚至不需要绕过认证系统;大多数企业都不愿意更改“12345”的默认管理密码,只需输入默认凭据即可轻松获得访问权限

一旦远程登录到服务器,研究人员发现他们可以对洗车操作进行一些更改

他们可能会禁用安全传感器或更换门传感器,以便在汽车完全进入车架之前防止洗车门关闭,从而当车辆驶入或降落在站在车门附近的人时,车门会撞到车顶

阅读:智能家居设备安全吗

室内测绘数据收集带来隐私风险研究人员还设法改变了洗手臂的移动方式

他们能够用手臂撞上一辆汽车,甚至可以通过用金属棒和水流挡住车门来有效地将人员拦截在车内

新闻周刊与旧金山9月26日至27日的安全事件结构合作

照片:新闻周刊媒体集团这些攻击也不需要黑客手动控制

恶意演员可以编写一个自动脚本,可以执行所有命令,将其上传到洗车的Web服务器,并在每次汽车进入洗车时运行

虽然这些漏洞本身令人担忧,但更令人不安的是研究人员在2015年1月报告了PDQ的安全漏洞

该公司近两年没有采取行动解决问题

工业控制系统网络应急响应小组(ICS-CERT)向洗车业主发出了全国性警告,该小组是一个帮助公司识别和修复安全漏洞的政府组织,以便PDQ最终采取行动

一旦ICS-CERT参与其中,该公司通过更改默认密码并创建防火墙来保护Web服务器免受未经授权的访问,从而帮助其设备操作员保护机器

PDQ还承诺修补认证旁路,允许研究人员访问服务器

洗车缺陷只是经常困扰互联网连接设备的宽松安全的最新例子

销售给消费者的物联网设备经常遭受相同的默认密码缺陷,允许任何人轻松访问该设备

与此同时,最近的一份报告发现,在美国使用物联网(IoT)网络的所有公司中,有近一半受到安全漏洞的影响,这种漏洞已经损害了年度收入