加油站成為入侵新目標 研究人員設陷阱追蹤黑客行動

物聯網開始運用到各種城市基建,但就同時成為黑客攻擊目標。趨勢科技的研究人員 Kyle Wilhoit 和 Stephen Hilt 為了觀察駭客們攻擊加油站的目的和行為,決定設立了名為 GasPots 的蜜罐系統用作模擬真實的油站監測系統吸引攻擊,並同時在多個國家實驗,希望能追蹤駭客的行動。

物聯網開始運用到各種城市基建,但就同時成為黑客攻擊目標。趨勢科技的研究人員 Kyle Wilhoit 和 Stephen Hilt 為了觀察駭客們攻擊加油站的目的和行為,決定設立了名為 GasPots 的蜜罐系統用作模擬真實的油站監測系統吸引攻擊,並同時在多個國家實驗,希望能追蹤駭客的行動。

 

不為利益純粹展示黑客個人實力

經過六個月的觀察,研究人員得出的結果是,油站監測系統很不安全。設於美國的 GasPot 受到最多的攻擊,部分攻擊明顯出於偵測目的,駭客們會使用自動掃描軟件持續對蜜罐系統執行 Ping 指令,也有部分 GasPots 會不斷遭受 DDoS 攻擊。而當駭客成功入侵後,他們通常會將 GasPot 重新命名為自己或組織的代號,宣示實力。

一般的油站監測系統可以監測油站的燃油存量、溫度等數據,不少系統都很容易被駭入,因為它們連密碼都沒有設置,油站公司大多不注重為系統提供高規格保安的原因是,他們認為即使被入侵,駭客們也不能做成什麼嚴重的破壞——例如令油站爆炸。

然而,趨勢科技的研究人員警告,針對油站的網絡攻擊依然能做成嚴重的影響。駭客們成功入侵後可以知道確實的燃料運送日期,他們就可以利用這些資訊作為威脅要求獲取贖金;他們還可以修改油站的燃油存量數據,令燃油儲存過多溢出,這些行為亦會做成危險。有見於此,研究人員警告,如非必要油站的監測系統實在不應連上網絡,如果真的要連上網絡就應提供系統的安全和隱秘性,並限制存取權限。

Source: Trend Micro   Tom’s Guide