ARinteg.ru

  • Москва
  • Ростов-на-Дону
  • Кемерово
  • Новосибирск

  • +7 (495) 221 21 41
  • +7 (863) 320 09 60
  • +7 (384) 221 56 41
  • +7 (495) 221 21 41
ARinteg Вконтакте Дзен ARinteg Arinteg Telegram home print mail site-map               

Умные города критически уязвимы

17.09.2018

Ошибки нулевого дня ставят под угрозу безопасность интеллектуальных систем будущего

К такому выводу пришли исследователи из Threatcare и IBM X-Force Red по итогам тестирования уязвимостей популярных систем умных городов. Наиболее серьёзные угрозы обнаружены в крупных компаниях Libelium, Echelon и Battelle, специализирующихся на производстве оборудования для беспроводных сенсорных сетей, промышленных IoT-устройств и коммерциализации инновационных технологий.

Большинство ошибок нулевого дня из 17 установленных уязвимостей связаны с неисполнением элементарных правил безопасности — использование паролей по умолчанию, стандартные учётные записи администратора, обход аутентификации, инъекции SQL и проблемы с XSS.

Найденные бреши могли привести к серьёзным техногенным инцидентам и даже коллапсу транспортных систем в случае проведения успешных кибератак.

После обнаружения указанных багов поставщики устройств незамедлительно выпустили исправления и обновления программного обеспечения для умных городов.

Как считают эксперты ARinteg — одного из ведущих российских системных интеграторов по информационной безопасности, для минимизации негативных последствий от действий кибератак необходимо выполнить ряд важных рекомендаций. Во-первых, создать ограниченный доступ IP-адресов для подключения к оборудованию и программным средствам. Во-вторых, использовать надёжную систему паролей и API-ключей. В-третьих, установить специализированные средства автоматизации по сбору и анализу событий безопасности. И самое главное — регулярно проводить аудит текущего уровня защищённости ИТ-инфраструктуры. 

Возврат к списку

qrcode
ARinteg Вконтакте   Дзен ARinteg   Arinteg Telegram