中新网3月13日电 除医院、汽车和电视等,可能遭黑客攻击的名单上又多了一项——加油站。据美国侨报网报道,近日卡巴斯基实验室的研究人员发现了新的软件漏洞,这可能会导致黑客侵入1000多个加油站,而这些加油站分布在全世界范围内。
9日,卡巴斯基实验室高级安全研究员诺尔和以色列安全研究员内德曼最先在墨西哥坎昆举行的“卡巴斯基安全分析师峰会”上提出了这一涉及加油站系统安全的问题。他们的研究表明,黑客攻击者可改变汽油售价,窃取出油泵上的信用卡信息、车牌号码,还可以窃取汽油,调整监视器温度等。
据报道,新的软件漏洞问题源于与互联网连接的加油站出油泵,而默认密码是所有者无法更改和控制的,这或使攻击者能完全控制加油机器。
内德曼指出,一旦黑客拥有了根权限,那他们将可以做任何想做的事。诺尔指出,攻击者可以在任何地方远程操控这些加油站,而且并不困难,因为这些加油站在网上连接的密码很弱。
据悉,这种加油站在线软件来自从事燃料管理的Orpak公司,该公司去年五月被吉尔巴克-维特路特公司收购。据Orpak公司网站显示,该公司制造的管理软件安装在世界各地逾3.5万个加油站。而该公司公布的在线指南也显示了软件技术的细节,包括密码和如何访问接口的截图说明。
对于此次漏洞,Orpak公司表示不会给客户带来影响。该公司已推出了软件补丁和升级程序,并已通知了那些可能有漏洞的客户,还采取了额外安全措施以减少或消除风险。为了安全起见,原来在该公司网上的一些说明和在线指南已删除,但仍能够通过快速谷歌搜索找到它们。
报道称,这些漏洞突出了物联网设备背后的问题,这些设备因缺乏安全性而受到广泛批评。诺尔指出,一个简单的无安全保障的网络摄像机和录像机,就可以让黑客能够发动大规模的网络攻击,而攻击一个加油站带来的危险程度则会更高。
看浙江新闻,关注浙江在线微信
凡注有"浙江在线"或电头为"浙江在线"的稿件,均为浙江在线独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"浙江在线",并保留"浙江在线"的电头。