ข่าว

อันตรายแฝงตัวอยู่ในเมืองอัจฉริยะที่ไม่มีหลักประกัน

อันตรายแฝงตัวอยู่ในเมืองอัจฉริยะที่ไม่มีหลักประกัน


We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

ทั่วโลกส่วนใหญ่กำลังดำเนินการกับเมืองอัจฉริยะซึ่งเป็นคำตอบสำหรับประชากรล้นที่คาดการณ์ไว้ในอีกไม่กี่ปีข้างหน้า

แต่การเชื่อมต่อดังกล่าวทำให้เกิดความเสี่ยงอย่างมากต่อผู้คนที่อาศัยอยู่ขับรถและทำงานในเมืองที่เชื่อมต่อกันในวันพรุ่งนี้

“ เราไม่อยากเสียเวลา เราชอบอุปกรณ์เหล่านี้ที่ทำให้ชีวิตของเราง่ายขึ้นและมีประสิทธิภาพมากขึ้น” Ami Dotan ซีอีโอและผู้ร่วมก่อตั้ง Karamba Security กล่าวในระหว่างการประชุม CES เกี่ยวกับปัญหาด้านความปลอดภัยใน Smart Cities “ แต่การเชื่อมต่อมีความเสี่ยงสูง”

ที่เกี่ยวข้อง: IOT เป็นตัวขับเคลื่อนที่ยิ่งใหญ่ของการเติบโต แต่อุตสาหกรรมกลับขาดทักษะที่จำเป็น

อันตรายแฝงตัวโดยไม่มีอุปกรณ์ที่ปลอดภัย

แล้วอะไรคืออันตรายเมื่อ Internet of Things หรืออุปกรณ์ IoT เชื่อมต่อถึงกันมากขึ้น?

ตามที่ Dotan กล่าวว่าสิ่งที่เป็นอันตรายและก่อกวนหากการรักษาความปลอดภัยไม่ได้ให้ความสำคัญมากกว่านี้

ยกตัวอย่างอาคารสูง Karamba สามารถแฮ็กเข้าไปในอาคารเดียวโดยใช้โปรโตคอล IoT ทั่วไปและเข้าถึงเครื่องกำเนิดไฟฟ้าฉุกเฉินที่เชื่อมต่อกับอุปกรณ์ IoT

เมื่อ บริษัท รักษาความปลอดภัยควบคุมได้แล้วพวกเขาสามารถทำหลาย ๆ อย่างเช่นเปิดและเปลี่ยนการตั้งค่าสำหรับความร้อนทั่วทั้งอาคารหรือกำหนดเป้าหมายไปที่ชั้นใดชั้นหนึ่ง นั่นคือการใช้โค้ดเพียงบรรทัดเดียว ลองนึกดูว่ามีอุปกรณ์เชื่อมต่อ IoT มากกว่านี้ในอาคารหรือไม่ ลองนึกถึงเมืองอัจฉริยะที่มีการเชื่อมต่ออุปกรณ์หลายพันเครื่องและอันตรายก็ค่อนข้างชัดเจน

Dotan ยังชี้ไปที่ศูนย์วิจัยนิวเคลียร์ของรัสเซียว่าเป็นอีกตัวอย่างหนึ่งของช่องโหว่ของ IoT ที่มีอยู่ในปัจจุบันและในอนาคต บริษัท รักษาความปลอดภัยสามารถเข้าไปในศูนย์วิจัยโดยใช้เครื่องมือที่มีอยู่ซึ่งเปิดเผยที่อยู่ IP ใครบางคนในศูนย์ทิ้งชื่อผู้ใช้และรหัสผ่านไว้บนหน้าเว็บและนั่นคือทั้งหมดที่ Karamba ต้องการ

ในอีกเหตุการณ์หนึ่ง Karamba สแกนมากกว่า 9,000 ปั๊มน้ำมันและเมื่อเข้ามาสามารถส่งคำสั่งจากระยะไกลเพื่อทำทุกอย่างตั้งแต่การเพิ่มขีด จำกัด การเติมน้ำมันล้นถังไปจนถึงการปิดวาล์ว

การรักษาความปลอดภัยจะต้องดำเนินการอย่างจริงจัง

นอกจากนี้สถานการณ์ของแฮ็กเกอร์ที่น่ากลัวเหล่านี้ยังสามารถขยายไปยังยานพาหนะไฟฟ้าได้อีกด้วย Dotan กล่าว เขาวาดภาพจำลองที่มีการฝังโค้ดที่เป็นอันตรายไว้ในสถานีชาร์จ ทุกครั้งที่รถถูกชาร์จติดเชื้อ

ในตอนแรกแฮกเกอร์สามารถขโมยข้อมูลบัตรเครดิตและข้อมูลรับรองได้ แต่ในอนาคตสามารถใช้เพื่อควบคุมความเร็วหรือทิศทางของยานพาหนะได้

ความเสี่ยงด้านความปลอดภัยเหล่านี้สามารถเอาชนะได้อย่างง่ายดายเนื่องจากการรักษาความปลอดภัยกลายเป็นส่วนหนึ่งของการแก้ปัญหาตั้งแต่เริ่มต้น

“ ผู้บริหารจำนวนมากเป็นเจ้าของทรัพย์สินและพวกเขาไม่รู้ด้วยซ้ำว่าการแฮ็กทรัพย์สินเหล่านั้นทำได้ง่ายเพียงใด” โดทันกล่าว “ ความปลอดภัยต้องเป็นส่วนหนึ่งของสถาปัตยกรรมเริ่มต้นด้วย”