IOActive: "Умные сети" уязвимы для кибератак - 24 Марта 2009 - tHR

Меню

Календарь

Статистика
	Ваш IP: 216.73.217.178 Вы используете: v Сейчас на сайте: Тех поддержка ->

Облако тэгов

ОС видио Tor Обратная сторона антенна WPA WEP php эксплоит Windows Server 2008 QIP Virtual sysctl kernel proc Tune freeBSD bridge Bluetooth GEO game emulator Python Shell phpinfo армия червь Conficker вирус троян лаборатория касперского пиратство Apple iPhone Microsoft twitter социальная сеть анонимность лицензия Open Source уязвимость MySQL база данных Закон Франция Пират Skype мобильный Deutsche Telekom хакер trend micro кибератака Германия робот искусственный интеллект Персональные данные Ноутбук Интернет китай цензура windows vista Linux патент TomTom браузер Firefox Internet Explorer Opera Safari Intel Oracle патч Банкомат IBM США Dell контроль Internet кибербезопасность приговор Mozilla Chrome безопасность Госдума СМИ Windows 8 Пираты взлом Пентагон Украина Facebook Cisco Windows XP нетбук торрент музыка Биометрический Nokia Manager ФБР IP-адрес sms RSA java Google Captcha Symantec Спам лагерь Антивирус тест Windows 7 операционная система windows провайдер авторское право rapidshare UNIX свиной грипп шантаж Дети ipod копирайт McAfee HTTPS icann студент Норвегия New York Times YouTube Warner Music КНДР Ubuntu касперский Россия РФ сервер хостинг верховный суд Wi-Fi суд пароль блог ПОЛЬША фишинг одноклассники Медведев контрафакт мошенник sony Universal Gps по Росгосстрах JavaScript Хакеры Yahoo фас компьютер софт Минкомсвязи Сбой мошенничество Доктор ВЕб Вконтакте Террорист Уголовный Кодекс исходный код судья МВД фильтр порнография свобода слова казахстан онлайн игры Universal Music Autodesk сисадмин Gmail кредитная карта LiveJournal шифрование банк Нанотехнологии wikipedia выборы DNS Android атака Mac OS X домен ФСБ прокуратура уголовное дело ICQ Sophos ошибка военные DARPA сайт Онлайн игра турция конференция спамер Полиция фоторобот Koobface Великобритания белоруссия Грузия Европа Билл Гейтс спецслужбы Royal Bank of Scotland смартфон Canonical F-Secure Symbian фильм милиция ГАИ инновации Новая Зеландия Дата-центр Adobe Австралия IDC Рамблер Internet Explorer 9 iPad Ирландия поиск МТС Реклама слежка Orange Zeus личные данные eset Будущее защита виртуализация МСЭ LibreOffice Черный список BlackBerry индия Москва Голосование социальные сети flash player paypal BitDefender Winamp сертификат Евросоюз PlayStation VoIP MasterCard Anonymous QIWI технологии IPv6 техника наркотик OpenOffice Ассанж передача данных Оптоволокно Сколково ГОСТ сенат арест Samsung Иск акция учетная запись Корея комментарии убийство Телевидение исследование угрозы Санкт-Петербург документооборот вандализм SOPA PIPA Bioshock Infinite: Burial at Sea - дебаты Megaupload Мобильный телефон NTFS отчет приложение Интернет-магазин Инвестиции платформа роскомнадзор

Главная » » IOActive: "Умные сети" уязвимы для кибератак

14:15

IOActive: "Умные сети" уязвимы для кибератак

По оценкам отраслевых экспертов, к началу 2009 года во всем мире работало около 2 млн "умных сетей", которые управляли климатом в помещениях, освещением, подачей напряжения в различных промышленных системах.

Исследователи консалтинговой компании IOActive на протяжении прошлого года тестировали наиболее популярные образцы оборудования для создания "умных сетей" и пришли к выводу, что почти все они уязвимы для того или иного типа атак, а в их программной начинке содержатся уязвимости, позволяющие удаленным злоумышленникам контролировать сети.

Исполнительный директор IOActive заявил, что его команде даже удалось написать тестового сетевого червя, который оказался способен поразить более половины таких сетей, в том числе и сетей, отвечающих за подачу электроэнергии. Хотя многие "умные" устройства, взаимодействующие с сетями, делают это в беспроводном режиме и при помощи разнообразных пропиетарных протоколов, но и это оказалось вполне преодолимым барьером.

"Червь распространялся от устройства к устройству, правда единственной его задачей был вывод на LCD-экран устройств надписи "pwned" (на хакерском сленге pwned означает "устройство отключено")", - рассказывает Пеннелл.

В руках настоящих злоумышленников такая игрушка может стать более серьезным оружием и головной болью для владельца сети. Пеннелл говорит, что многие "умные" устройства поддерживают автономное и удаленное изменение режимов работы или даже полное отключение узлов. Очевидно, что при некоторой программерской сноровке и знании основ работы таких устройств можно создать червей и троянов, которые будут полностью руководить "умными сетями".

В IOActive заявили, что в предстоящий понедельник их эксперты будут представлять основные тезисы своего исследования в американском Министерстве энергетики, где намерены в будущем разворачивать "умные" энергетические сети, которые необходимы для экономии электроэнергии в масштабах городов или даже целых штатов.

В России пока таких сетей в городских масштабах нет, но в Москве есть несколько "умных" зданий. На сегодня большинство таких решений разворачиваются в США, Канаде, Австралии и Европе. Однако это лишь начало. По прогнозам аналитиков, в течение предстоящих двух лет количество "умных сетей" увеличится по крайней мере в пять раз. Крупнейший сбой подобных устройств произошел в 2003 году, когда сбой на ряде участков энергоснабжения вызвал каскадное отключение электричества в Канаде и на востоке США, тогда без электричества остались около 55 млн человек.