压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

上周五，卡巴斯基實驗室高級安全研究員Ido Naor和以色列安全研究員Amihai Neiderman在卡巴斯基在墨西哥坎昆舉行的安全分析師峰會期間，就加油站的安全問題展開了全面分析。他們的研究表明，攻擊者可以改變汽油價格，竊取記錄在控制器上的信用卡信息，獲取車牌號碼，造成油料泄露，調(diào)整溫度監(jiān)控器等等。

Neiderman解釋稱：“當我們獲取root權(quán)限時，我們可以做任何我們想做的事情。”Naor則表示，攻擊者甚至不需要到當?shù)丶佑驼靖浇娜魏蔚胤?。這些加油站的控制器都能連接到互聯(lián)網(wǎng)，而且密碼安全性較低，因此可以遠程完成。

該在線軟件來自Orpak Systems，這家燃料管理公司于去年5月被北卡羅來納州的Gilbarco Veeder-Root公司收購 。據(jù)Orpak稱，其軟件已安裝在全球超過35000個加油站。Orpak將其指南放在網(wǎng)上，展示了加油站技術(shù)的細節(jié)，包括如何訪問其界面的密碼和屏幕截圖。這些公司沒有回應置評請求。

這些漏洞突出了物聯(lián)網(wǎng)設備背后的問題，因缺乏安全性而受到廣泛批評。由于在線連接了不安全的網(wǎng)絡攝像頭和DVR，黑客已經(jīng)能夠發(fā)起大規(guī)模的網(wǎng)絡攻擊。Naor表示，但是在加油站，危險攻擊的風險要高得多。在極端情況下，黑客可能會調(diào)整油箱內(nèi)的壓力和溫度，可能導致爆炸。

Naor和Neiderman表示，他們在2017年與供應商聯(lián)系，但大多被忽視。Neiderman稱，這些漏洞很可能仍然存在。這些機器已經(jīng)過時，有時甚至超過十年，軟件也是如此，他補充道。