我们之前写过关于那些因未能遵守基本计算机安全规定而几乎将客户信息拱手让给黑客的倒霉企业主(赛百味,说的就是你
广告
)。但这是一种完全不同层级的安全漏洞。一位研究人员刚刚透露,大约一万个控制水厂、污水处理厂和其他基础设施的系统处于在线状态,其中大部分没有受到保护,并且通过简单的搜索即可找到。在S4会议上展示这些发现的计算机科学研究生Eireann Leverett表示,这类工业控制系统的制造商(这些系统可用于控制从高中照明到发电厂的一切事物)一直以来都认为它们不应该连接到互联网,因此没有必要保护它们免受黑客攻击(我们从Wired的Threat Level上的Kim Zetter那里了解到了这些信息
(我们从Wired的Threat Level上的Kim Zetter那里了解到了这些信息
)。但由于某种原因,在许多情况下,运行控制软件的计算机实际上是联网的。以前的研究人员使用一种可以识别互联网连接设备的搜索工具,已经表明可以找到此类计算机,这已经足够令人担忧了。但这位研究生,全职工作了三个月,兼职工作了三个月,建立了一个工具,可以找到此类系统,识别它们的安全漏洞,并将其标注在地图上。他对听众说:“如果一个学生能做到这一点,那么一个民族国家肯定也能做到。”目前尚不清楚有多少系统控制着像水或电力这样关键的事物。但如此多的系统都可以被访问这一事实令人不安。Stuxnet病毒通过干扰这类控制系统,摧毁了伊朗核计划中的离心机。[通过Threat Level
]
图片由boegh / flickr提供
