發(fā)布時(shí)間:2011.08.20 16:53 來(lái)源:51CTO 作者:帽子

  在一個(gè)黑帽大會(huì)講習(xí)班中,有安全人員警告,Google搜索結(jié)果中包含大量SCADA系統(tǒng)的入口,這是一個(gè)非常危險(xiǎn)的現(xiàn)象,因?yàn)轭?lèi)似Stuxnet這樣的利用工控系統(tǒng)SCADA的漏洞攻擊基礎(chǔ)設(shè)施和生產(chǎn)力設(shè)備的時(shí)間已經(jīng)屢見(jiàn)不鮮,這種暴露在互聯(lián)網(wǎng)上的系統(tǒng)入口無(wú)疑是給黑客大開(kāi)方便之門(mén),有時(shí)候他們甚至用1234這樣的密碼就成功進(jìn)入了工控系統(tǒng)來(lái)做他們想做的事情。

  目前大多的SCADA協(xié)議不使用加密或者認(rèn)證,更沒(méi)有內(nèi)置訪問(wèn)控制,設(shè)備本身也缺乏安全防護(hù),因此黑客可以做很多令人匪夷所思的事情,例如抽取各種化學(xué)品、讓整個(gè)街區(qū)停電等。

免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與自動(dòng)化網(wǎng)無(wú)關(guān)。對(duì)本文及其中內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性,本站不作任何保證或承諾。請(qǐng)讀者僅供參考。