close
資訊保安

勒索軟件可致人死地? 研究人員稱食水系統可被入侵操控氯含量

勒索軟件一向以普通用戶為目標,部分亦轉為攻擊企業、醫院、學校以謀取更多贖金。最近有研究人員做了實驗,稱勒索軟件可攻擊污水處理廠的工業操作系統,斷絕食水供應以至操控食水的氯含量。

 

佐治亞理工學院(GIT)研究人員於三藩市 RSA Conference 進行模擬實驗,示範如何攻擊污水處理廠的工業系統操作
(Industrial Control System,ICS)。

他們利用一款叫 LogicLocker 的勒索軟件,能竄改 ICS 或數據採集與監控系統(SCADA)的可程式邏輯控制器(Programmable Logic Controller,PLC)。LogicLocker 針對三款連接上網的 PLC,可重設密碼使正當用戶失去控制權和要求贖金;若用戶拒交贖金,程式可關閉閥門、操控食水氯含量以及顯示錯誤讀數。

研究人員稱他們網上偵測到逾 1,500 個在實驗之中用到的兩款 PLC。他們期望藉此提示大眾,不法分子可如何破壞社會的重要服務,諸如食水管理、能源供應、電梯操作、空調系統(HVAC)等。

Source : THN

 

Tags : ransomware
Dennis Ma

The author Dennis Ma

為香港讀者分享各種 IT 新聞及趨勢,如企業動態、保安消息(勒索軟件、程式漏洞等)、未來科技(AR、VR、3D打印等。)、電子商貿;亦專門分享 SEO、網頁設計、社交平台推廣等心得。