ARinteg.ru
  • Москва
  • Санкт-Петербург
  • Екатеринбург
  • +7 (495) 221 21 41
  • +7 (812) 407 34 71
  • +7 (343) 247 83 68
instagram facebook home print mail site-map  

Умные города критически уязвимы

17.09.2018

Ошибки нулевого дня ставят под угрозу безопасность интеллектуальных систем будущего

К такому выводу пришли исследователи из Threatcare и IBM X-Force Red по итогам тестирования уязвимостей популярных систем умных городов. Наиболее серьёзные угрозы обнаружены в крупных компаниях Libelium, Echelon и Battelle, специализирующихся на производстве оборудования для беспроводных сенсорных сетей, промышленных IoT-устройств и коммерциализации инновационных технологий.

Большинство ошибок нулевого дня из 17 установленных уязвимостей связаны с неисполнением элементарных правил безопасности — использование паролей по умолчанию, стандартные учётные записи администратора, обход аутентификации, инъекции SQL и проблемы с XSS.

Найденные бреши могли привести к серьёзным техногенным инцидентам и даже коллапсу транспортных систем в случае проведения успешных кибератак.

После обнаружения указанных багов поставщики устройств незамедлительно выпустили исправления и обновления программного обеспечения для умных городов.

Как считают эксперты ARinteg — одного из ведущих российских системных интеграторов по информационной безопасности, для минимизации негативных последствий от действий кибератак необходимо выполнить ряд важных рекомендаций. Во-первых, создать ограниченный доступ IP-адресов для подключения к оборудованию и программным средствам. Во-вторых, использовать надёжную систему паролей и API-ключей. В-третьих, установить специализированные средства автоматизации по сбору и анализу событий безопасности. И самое главное — регулярно проводить аудит текущего уровня защищённости ИТ-инфраструктуры. 

Возврат к списку

ARinteg.ru
© Все права защищены 2003-2018 г.
ООО "АРинтег"
Политика обработки персональных данных
qrcode
pci
abiss

ARinteg Unreal для Android  ARinteg Unreal для IOS
      facebook   instagram