歡迎光臨
每天分享高質量文章

【每日安全資訊】建築工地上的大型機械裝置極容易被駭客入侵

駭客入侵建築工地,並控制施工車輛進行大肆破壞。這聽起來像是好萊塢大片,但不幸的是這是現實生活中發生的場景。趨勢科技(Trend Micro)研究人員Federico Maggi和Marco Balduzzi上週進行了演示,如何成功入侵併控制建築工地上的起重機進行各種任務。如果駭客利用這種方式完全可以肆意破壞建築工地。

圖片來自於 Federico Maggi

在這篇論文今天發表之前,兩位安全專家接受了外媒福布斯的採訪,談及了攻擊後可以做什麼以及為何他們為此擔心。基本上這段對話有點像是一次非常奇怪的公路旅行。兩位專家坐在紅色的大眾POLO上,參觀了義大利十多個建築工地並同負責施工的經理進行了交談。

觀看影片:https://v.youku.com/v_show/id_XNDAxNTE5NzA2OA==.html?spm=a1z3jc.11711052.0.0&isextonly;=1

在交談中他們回憶起和名為Matteo的施工隊長的打賭。首先經理Matteo被要求關閉現場唯一能控制起重機的發射器,並且使起重機處於“停止”狀態。然後兩位安全專家透過膝上型電腦、一些無線電硬體、特製的攻擊指令碼成功控制了起重機,不僅開動起來而且還能進行起重作業。

隨後他們到訪了14個建築施工工地,除了起重機之外還成功控制了挖掘機,鏟運機和其他大型機械的裝置。研究人員在週二公佈的福布斯案前的一篇論文中寫道,其後果包括“從盜竊和勒索到破壞和傷害”。

* 來源:cnBeta.COM

更多資訊

◈ WordPress 對執行過期 PHP 版本的網站發出警告

http://t.cn/Eq33gHx

◈ Secure Copy Protocol 曝出有 35 年曆史的漏洞

http://t.cn/Eq33sMw

◈ Voipo發生嚴重的資料洩露事件:價值數十億美元的客戶資料被曝光

http://t.cn/Eq317so

◈ 美SEC資料庫遭入侵 犯罪分子非法牟利410萬美元

http://t.cn/Eq31A8x

(資訊來源於網路,安華金和蒐集整理)

 

    贊(0)

    分享創造快樂