Москва +7 (495) 221-21-41
Ростов-на-Дону +7 (863) 320-09-60
Кемерово +7 (384) 221-56-41
Новосибирск +7 (495) 221-21-41
- Москва
- Ростов-на-Дону
- Кемерово
- Новосибирск
- +7 (495) 221 21 41
- +7 (863) 320 09 60
- +7 (384) 221 56 41
- +7 (495) 221 21 41
Умные города критически уязвимы
Ошибки нулевого дня ставят под угрозу безопасность интеллектуальных систем будущего
К такому выводу пришли исследователи из Threatcare и IBM X-Force Red по итогам тестирования уязвимостей популярных систем умных городов. Наиболее серьёзные угрозы обнаружены в крупных компаниях Libelium, Echelon и Battelle, специализирующихся на производстве оборудования для беспроводных сенсорных сетей, промышленных IoT-устройств и коммерциализации инновационных технологий.
Большинство ошибок нулевого дня из 17 установленных уязвимостей связаны с неисполнением элементарных правил безопасности — использование паролей по умолчанию, стандартные учётные записи администратора, обход аутентификации, инъекции SQL и проблемы с XSS.
Найденные бреши могли привести к серьёзным техногенным инцидентам и даже коллапсу транспортных систем в случае проведения успешных кибератак.
После обнаружения указанных багов поставщики устройств незамедлительно выпустили исправления и обновления программного обеспечения для умных городов.
Как считают эксперты ARinteg — одного из ведущих российских системных интеграторов по информационной безопасности, для минимизации негативных последствий от действий кибератак необходимо выполнить ряд важных рекомендаций. Во-первых, создать ограниченный доступ IP-адресов для подключения к оборудованию и программным средствам. Во-вторых, использовать надёжную систему паролей и API-ключей. В-третьих, установить специализированные средства автоматизации по сбору и анализу событий безопасности. И самое главное — регулярно проводить аудит текущего уровня защищённости ИТ-инфраструктуры.
© Все права защищены 2003-2024 г.
ООО "АРинтег"
Политика обработки персональных данных
Антикоррупционная политика ООО "АРинтег"