應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊個人注冊登錄

哪種智慧城市技術(shù)更容易遭受網(wǎng)絡(luò)攻擊?

2021-04-08 09:37 物聯(lián)之家網(wǎng)

導(dǎo)讀:本周,研究人員發(fā)布了一份報(bào)告,旨在幫助地方政府決策者更好地了解不同智慧城市技術(shù)之間的網(wǎng)絡(luò)風(fēng)險(xiǎn)差異。

通過智慧城市舉措,城市之間的聯(lián)系越來越緊密,該舉措側(cè)重于道路、交通、天氣和公共設(shè)施等功能,如照明、停車計(jì)時(shí)器、智能交通信號燈、建筑、交通和垃圾收集等。這些舉措涉及部署高帶寬和對延遲敏感的應(yīng)用,這些應(yīng)用可以從多個來源獲取信息。

這些功能使城市能夠節(jié)省資金,減少效率低下,獲得有價(jià)值的數(shù)據(jù),以協(xié)助城市規(guī)劃、資源分配以及創(chuàng)建以市民為中心的服務(wù)。然而,如果部署不當(dāng),沒有適當(dāng)?shù)陌踩U洗胧鼈儠斜徊涣夹袨檎吖舻娘L(fēng)險(xiǎn),這些人不僅可以訪問機(jī)密數(shù)據(jù),而且還可以控制或破壞關(guān)鍵基礎(chǔ)設(shè)施的功能。

網(wǎng)絡(luò)攻擊可能會對城市及其居民造成重大破壞,包括關(guān)閉或破壞重要服務(wù)(例如電力或水)。在許多情況下,勒索軟件攻擊甚至使市政人員無法使用市政計(jì)算機(jī)和網(wǎng)絡(luò),從而使運(yùn)營中斷,直到支付大筆贖金為止。

網(wǎng)絡(luò)攻擊還可能導(dǎo)致收集和濫用公民的敏感個人信息。在2021年1月,網(wǎng)絡(luò)攻擊甚至允許局外人臨時(shí)更改本地供水系統(tǒng)中的化學(xué)物質(zhì)濃度。

本周,研究人員發(fā)布了一份報(bào)告,旨在幫助地方政府決策者更好地了解不同智慧城市技術(shù)之間的網(wǎng)絡(luò)風(fēng)險(xiǎn)差異。

該報(bào)告是在2020年進(jìn)行的一項(xiàng)調(diào)查之后發(fā)布的。在該調(diào)查中,有76名網(wǎng)絡(luò)安全專家根據(jù)潛在的技術(shù)漏洞、對潛在攻擊者的吸引力以及被攻擊后的潛在影響對不同的技術(shù)進(jìn)行了排名。

調(diào)查結(jié)果顯示智慧城市技術(shù)容易受到網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)安全專家指出,一些智慧城市技術(shù)的風(fēng)險(xiǎn)比其他技術(shù)大。這些差異可歸因于這樣的事實(shí),即在技術(shù)上被視為最脆弱的技術(shù),在被成功攻擊后有可能會產(chǎn)生最大的影響。緊急和安全警報(bào)系統(tǒng)、街道視頻監(jiān)控和智能交通信號燈被認(rèn)為更容易受到網(wǎng)絡(luò)攻擊;此外,受訪者認(rèn)為,對這些技術(shù)的網(wǎng)絡(luò)攻擊如果成功,可能會產(chǎn)生更大的影響。

相比之下,與其他技術(shù)相比,智能垃圾箱以及漏水檢測被列為最不易遭受攻擊和影響最小的技術(shù)。

接受調(diào)查的專家表示,與尋求刺激者、網(wǎng)絡(luò)罪犯、恐怖組織和黑客活動者相比,民族主義國家在實(shí)施網(wǎng)絡(luò)攻擊方面最為有效。對我們開放式問題的回答表明,專家認(rèn)為,民族主義國家對基礎(chǔ)設(shè)施的攻擊動機(jī)很強(qiáng),并且能夠調(diào)動大量資源來發(fā)動攻擊。

至關(guān)重要的是,接受調(diào)查的專家指出,被列為最脆弱和最具影響力的三項(xiàng)技術(shù)將是民族主義國家最感興趣的:緊急或安全警報(bào)、街道視頻監(jiān)控和智能交通燈或信號。

公共基礎(chǔ)設(shè)施是網(wǎng)絡(luò)黑客的最佳目標(biāo)

大多數(shù)人會記得WannaCry勒索軟件攻擊,有超過50,000個組織和150個國家/地區(qū)遭到攻擊。在英國,針對國民醫(yī)療服務(wù)體系的攻擊導(dǎo)致工作人員無法訪問患者記錄,一些電話中斷,外科醫(yī)生取消了手術(shù)。在德國,德國鐵路火車站的數(shù)字顯示板無法使用。在西班牙的攻擊導(dǎo)致電信供應(yīng)商Telefonica的內(nèi)部電腦癱瘓。

公共交通是網(wǎng)絡(luò)犯罪分子的誘人攻擊目標(biāo)。2016年,舊金山的公交系統(tǒng)發(fā)生了勒索軟件攻擊。車站顯示屏顯示:“你被黑了”。據(jù)稱,罪犯索要100個比特幣。

2008年,在波蘭城市洛茲,四輛電車出軌,攻擊迫使其他人緊急停車。攻擊造成12人受傷。警方后來發(fā)現(xiàn),一名青少年利用開源信息侵入電車站,控制一輛車和積分系統(tǒng),從而侵入電車系統(tǒng)。

保護(hù)城市需要采取多機(jī)構(gòu)合作方法

上周,美國特勤局主持了一次虛擬網(wǎng)絡(luò)事件響應(yīng)模擬。州和市政府官員專注于勒索軟件攻擊和緩解策略。擔(dān)任網(wǎng)絡(luò)事件響應(yīng)角色的高管使用模擬方案來增強(qiáng)州和地方政府機(jī)構(gòu)與特勤局之間的規(guī)劃、協(xié)作和信息共享。角色扮演模擬使參與者能夠更好地了解如何有效應(yīng)對勒索軟件攻擊。此次活動的嘉賓來自聯(lián)邦調(diào)查局、國家警衛(wèi)隊(duì)局、網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局以及其他執(zhí)法領(lǐng)導(dǎo)。