安全人员表示,SCADA设备就不应该出现在互联网上,目前这种现状代表相关机构和企业安全意识的淡薄。
研究人员警告:SCADA设备大量暴露在搜索结果中
发布日期:2011-08-03 08:10:31
稿源:
黑帽会议Defcon即将启动,各路黑客好手已经云集拉斯维加斯,在一个黑帽大会讲习班中,有安全人员警告,Google搜索结果中包含大量SCADA系统的入口,这是一个非常危险的现象,因为类似Stuxnet这样的利用工控系统SCADA的漏洞攻击基础设施和生产力设备的时间已经屡见不鲜,这种暴露在互联网上的系统入口无疑是给黑客大开方便之门,有时候他们甚至用1234这样的密码就成功进入了工控系统来做他们想做的事情。目前大多的SCADA协议不使用加密或者认证,更没有内置访问控制,设备本身也缺乏安全防护,因此黑客可以做很多令人匪夷所思的事情,例如抽取各种化学品、让整个街区停电等。
安全人员表示,SCADA设备就不应该出现在互联网上,目前这种现状代表相关机构和企业安全意识的淡薄。
安全人员表示,SCADA设备就不应该出现在互联网上,目前这种现状代表相关机构和企业安全意识的淡薄。
加载中...
加载中...
© 2003-2025