如果你认为黑客只能在某些地区肆虐,再想想。加油站在美国也容易受到网络攻击,趋势科技研究人员。
把黑客的加油站的监控系统在2015年1月早些时候,在系统的更名为“我们军团”从“柴油,”斯蒂芬·柄和凯尔Wilhoit——两个趋势科技研究人员自称功能处理量和前瞻性的威胁研究团队——思想的深入研究。
研究人员创建了一个假的联网系统称为GasPots在世界各国为了追踪黑客的运动。10欺诈GasPots或在线监测系统作为“粘蜜罐”,任何人(包括网络罪犯)想找出他们真正的交易,因为他们像真正的监护人AST,气体监测装置。AST基本上控制和保持检查燃料水平的坦克在加油站。当燃料减少运营商提醒的水平。
六个月期间,FRT团队看到几个攻击GasPots种植,其中大部分是无害的。有趣的是,美国的“粘蜜罐”的目标相比其他国家。
虚假的气体泵安装在直流遭受DoS攻击持续了两天。这种攻击在叙利亚,追踪到一个IP地址,以前注册的叙利亚电子军队。
侵入袭击导致的名字GasPot获得从“SEAcannngo”改为“由IDC-TEAM H4CK3D”这取决于cyberattackers。
研究人员认为气体泵容易目标作为ATG系统很容易访问,因为他们没有密码保护。可能一个原因没有沉重的保护或安全措施,系统不能被网络罪犯做破坏性炸毁一个车站等活动。
没关系,功能处理量团队警报,这些黑客网络攻击可能导致严重的损害可能有能力学习期待它的下一个站时提供燃料,甚至保持需求和设施人质赎金。攻击者也可以操纵的燃料和故意犯同样的溢出,这可能使那个地区的人民处于危险之中。
分布也可以被打扰的黑客可以使坦克看起来满时确实是空的。柄和Wilhoit相信系统目标是“很容易”,这样的系统是更好而不被连接到互联网。
“如果他们真的需要(联网)安全应该如此强烈,访问他们是极其有限的,私人的,“每功能处理量团队。
研究人员共享[pdf]他们的发现在一个白色的篇名为“GasPot实验:未经检验的危险在使用油箱监测系统”。
迈克莫扎特|Flickr