發(fā)布時(shí)間:2011.08.20 16:53 來源:51CTO 作者:帽子

  在一個(gè)黑帽大會(huì)講習(xí)班中,有安全人員警告,Google搜索結(jié)果中包含大量SCADA系統(tǒng)的入口,這是一個(gè)非常危險(xiǎn)的現(xiàn)象,因?yàn)轭愃芐tuxnet這樣的利用工控系統(tǒng)SCADA的漏洞攻擊基礎(chǔ)設(shè)施和生產(chǎn)力設(shè)備的時(shí)間已經(jīng)屢見不鮮,這種暴露在互聯(lián)網(wǎng)上的系統(tǒng)入口無疑是給黑客大開方便之門,有時(shí)候他們甚至用1234這樣的密碼就成功進(jìn)入了工控系統(tǒng)來做他們想做的事情。

  目前大多的SCADA協(xié)議不使用加密或者認(rèn)證,更沒有內(nèi)置訪問控制,設(shè)備本身也缺乏安全防護(hù),因此黑客可以做很多令人匪夷所思的事情,例如抽取各種化學(xué)品、讓整個(gè)街區(qū)停電等。

免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與自動(dòng)化網(wǎng)無關(guān)。對(duì)本文及其中內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性,本站不作任何保證或承諾。請(qǐng)讀者僅供參考。