Почему смарт Сити не может быть хорошим партнером для Вашего бизнеса

Почему смарт Сити не может быть хорошим партнером для Вашего бизнеса

RedGirl
Новости

Как умные системы города становятся все более распространенными по всему миру, профессионалы доверяют им для предоставления точной информации по всем вопросам от погоды и трафика для потерянных детей. Однако, исследователи IBM обнаружили 17 уязвимостей нулевого дня в четырех интеллектуальных систем—восемь город, что было весьма важно—что есть потенциал, чтобы быть использована удаленно и сеять хаос на предприятия, сообщается в четверг докладе.

Крупнейший уязвимости были вызваны некоторые из наиболее распространенных проблем безопасности, Дэниэл Кроули, директор по исследованиям в IBM х-сила Красный, поясняется в блоге. Пароли по умолчанию, обойти проверку подлинности, и SQL-инъекции были всех распространенных угроз, влияющих на смарт Сити устройствах.

Больше об инновациях

Компания IBM протестированных устройств на три категории: интеллектуальные транспортные системы, управление стихийными бедствиями, и промышленный Интернет вещей (iot). Эти устройства собирают данные, которые могут информировать людей о состоянии городов, таких как вода и уровень радиации, движения, погоды, обнаружения бедствий, и дистанционное управление промышленности и коммунального хозяйства.

Смотри: это лидер руководство к подъему умных городов (тек про исследования)

Уязвимости были найдены в умных систем города от Libelium, эшелон, и battelle. Все недостатки были указаны учреждения и впоследствии была Исправлена, пост отметил.

«По данным наших логических выводов, если кто-то, суперзлодея или нет, были злоупотребления уязвимостей, как те, которые мы зафиксировали в системах «умных» городов, то последствия могут варьироваться от неудобно катастрофическими», — Кроули написал в посте. «В то время не существовало никаких доказательств, что подобные нападения имели место, мы обнаружили уязвимых систем в крупных городах в США, Европе и других странах».

Эксплуатируя недостатки в исследуемых устройств, злоумышленники могли вызвать хаос в ряде способами, в докладе нашли. С одной стороны, они могут манипулировать уровня воды датчик реагирует на доклад наводнение в районе, где нет никого, или чтобы заставить замолчать эти датчики, чтобы предотвратить предупреждение фактического потока. Также можно сделать нечто подобное с радиационной тревоги. Хакеры также могли получить доступ к удаленным датчикам движения, причиной заторов на дорогах, или зачет сигнализацию здания.

«Последствия уязвимых смарт Сити приборами, не до смеха, и безопасности вокруг эти датчики и элементы управления должны быть гораздо более строгими для предотвращения ситуаций, как те, что мы описали,» Кроули написал в посте.

См.: поставщикам управление отношениями с перечнем (Техническая про исследования)

Много новых возможностей для предприятий, расположенных в «умных городах», особенно если они хотят сотрудничать с городской инициативы. Тем не менее, предприятия должны быть осторожны из этих потенциальных уязвимостей. Чтобы оставаться в безопасности, IBM в рекомендуемых интеллектуальных систем города сделать следующее:

  • Реализовать ограничения IP-адрес для подключения к системам «умный город»
  • Использовать основные инструменты для сканирования приложений с целью выявления недостатков в
  • Используйте надежный пароль и ключ API практики
  • Использовать инцидент безопасности и управления событиями (siem) инструменты для выявления подозрительного трафика
  • Нанять тестеров для тестирования систем на программные и аппаратные уязвимости

Компании должны гарантировать, что любые проекты «умный город», они работают с этими процедурами в месте, и что они имеют свои собственные гарантии безопасности, а также.

Большим открытием для лидеров технологий:

  • Исследователи IBM обнаружили 17 уязвимостей нулевого дня в четырех интеллектуальных систем города, которые потенциально могут быть использована удаленно и сеять хаос на бизнес.
  • Смарт Сити систем должны быть введены ограничения на IP-адреса, основные инструменты сканирования приложение, надежные пароли, и СИЕМ инструменты, чтобы защитить себя.
0
Авторизация
*
*

один + девять =

Регистрация
*
*
*
Пароль не введен
*

3 + два =

Генерация пароля

19 + четыре =