快速发布求购 登录 注册
行业资讯行业财报市场标准研发新品会议盘点政策本站速递

工业控制网络:超50万装置易受互联网攻击

行业上下游 2012年11月05日 14:04:43来源:OFweek工控网 22113
摘要  网络安全研究人员发现超过50万直接连接互联网的控制装置可能被利用攻击自身及其控制系统。匿名研究人员向美国工业控制系统网络紧急响应小组(ICS-CERT)报告了其研究结果。
  

  网络安全研究人员发现超过50万直接连接互联网的控制装置可能被利用攻击自身及其控制系统。匿名研究人员向美国工业控制系统网络紧急响应小组(ICS-CERT)报告了其研究结果。
  
  研究人员发现,可能易受攻击的系统使用Shodan搜索引擎和搜索控制系统相关的术语,如SCADA(监控和数据采集)。研究人员担心,网络攻击者可能以相似方式利用搜索引擎作为一种快捷方式寻找易受攻击的控制系统,从而威胁或攻击关键基础设施。
  
  在近一次警报中,ICS-CERT说,它正与研究人员和行业伙伴合作通知确定IP地址的主人。但它也建议控制系统主人和操作者审核自己的系统,保证使用强大的身份验证和登录系统以及与其他防御措施。
  
  ICS-CERT还建议,控制系统操作者应使用如Shodan或Eripp等搜索引擎审核自己的网络和设备以定位可能遭到破坏的互联网连接控制系统设备。如果发现潜在的易受攻击的设备,ICS-CERT建议尽快从直接或不安全的网络链接中删除这些设备。
  
  Shodan和Eripp搜索引擎可用于通过互联网识别和访问控制系统。ICS-CERT警告说,通过易获得开发工具组合这些引擎,潜在的攻击者比以前更容易可以访问控制系统。
  
  今年早些时候,该组织报告说GC、施耐德电气、罗克韦尔自动化和光洋发布了几个能够针对PLC的开发工具。其中之一也针对许多控制供应商使用的EtherNet/IP协议,能够用来使受影响设备死机或重启。

延伸阅读
版权与免责声明
  • 凡本网注明"来源:仪表网"的所有作品,版权均属于仪表网,未经本网授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权使用作品的,应在授权范围内使用,并注明"来源:仪表网"。违反上述声明者,本网将追究其相关法律责任。
  • 本网转载并注明自其它来源的作品,目的在于传递更多信息,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品来源,并自负版权等法律责任。
  • 如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。
  • 合作、投稿、转载授权等相关事宜,请联系本网。联系电话:0571-87759945,QQ:1103027433。
广告招商
今日换一换
新发产品更多+

客服热线:0571-87759942

采购热线:0571-87759942

媒体合作:0571-87759945

  • 仪表站APP
  • 微信公众号
  • 仪表网小程序
  • 仪表网抖音号
Copyright ybzhan.cn    All Rights Reserved   法律顾问:浙江天册律师事务所 贾熙明律师   仪表网-仪器仪表行业“互联网+”服务平台
意见反馈
我知道了