可怜的物联网安全能取消电网，警告研究员

发布时间：2021-12-08 10:09 所属栏目：40 来源：互联网

导读：弥补了物联网（物联网）的设备的安全性差可能使攻击者能够将它们用于向下电网，安全研究员和渗透测试仪已经警告。 Ken Munro，Pen Test Partners的合作伙伴，正在不断测试IoT设备的安全性，最近发现某些类型的互联网连接的恒温器容易攻击。这意味着攻击者可

弥补了物联网（物联网）的设备的安全性差可能使攻击者能够将它们用于向下电网，安全研究员和渗透测试仪已经警告。

Ken Munro，Pen Test Partners的合作伙伴，正在不断测试IoT设备的安全性，最近发现某些类型的互联网连接的恒温器容易攻击。

这意味着攻击者可以控制这些设备，并且可能触发同一区域中的数十万次加热或冷却系统。

“这将是电网上的巨大漏极，并且将电网推向过载情况，导致停机，”他在伦敦Excel的Ipexpo讲述代表们，这并没有太多。

这可能导致需要从关机中恢复“黑色开始”程序，但所有电站都需要启动一些电源。

在正常情况下，这种功率来自邻近的电站，但如果所有周围的电站都被攻击者关闭，则可能导致全天跳率。

“有些，但不是全部，英国的电力站有一个”黑色开始“电源，在现场带来电网备份，而这种辅助电源在美国非常罕见，”Munro说。“

“这就是为什么IOT吓到我。如果攻击者可以取下足够的电站，可能会导致可能需要几天的额外停电才能从中恢复。“

通过安全研究员呼应类似的警告詹姆斯·莱恩对网络安全构成了一个非常真正的威胁，蒙罗尔说攻击表面是“绝对巨大”。

他说，随着无线通信，移动应用程序和固件的漏洞，他说了许多妥协的不同机会。

“然而，厂家很少或根本没有理解安全就是这样，而且通过购买未经测试和无担保的设备，人们给供应商提供了巨大的机会，以便为其支出赚取大量资金，”Munro说。

（编辑：ASP站长网）