信息來(lái)源：hackernews

據(jù)外媒 Cnet 報(bào)道，卡巴斯基實(shí)驗(yàn)室的研究人員上個(gè)月發(fā)布了關(guān)于加油站漏洞的研究報(bào)告，指出從美國(guó)到印度的 1000 多個(gè)加油站可能面臨網(wǎng)絡(luò)攻擊。這些問(wèn)題來(lái)自能連接到互聯(lián)網(wǎng)的加油站控制器，所有者無(wú)法更改默認(rèn)密碼，攻擊者完全可以訪問(wèn)機(jī)器。

上周五，卡巴斯基實(shí)驗(yàn)室高級(jí)安全研究員 Ido Naor 和以色列安全研究員 Amihai Neiderman 在卡巴斯基在墨西哥坎昆舉行的安全分析師峰會(huì)期間，就加油站的安全問(wèn)題展開(kāi)了全面分析。他們的研究表明，攻擊者可以改變汽油價(jià)格，竊取記錄在控制器上的信用卡信息，獲取車(chē)牌號(hào)碼，造成油料泄露，調(diào)整溫度監(jiān)控器等等。

Neiderman 解釋稱：“當(dāng)我們獲取 root 權(quán)限時(shí)，我們可以做任何我們想做的事情?！盢aor 則表示，攻擊者甚至不需要到當(dāng)?shù)丶佑驼靖浇娜魏蔚胤?。這些加油站的控制器都能連接到互聯(lián)網(wǎng)，而且密碼安全性較低，因此可以遠(yuǎn)程完成。

該在線軟件來(lái)自 Orpak Systems，這家燃料管理公司于去年 5 月被北卡羅來(lái)納州的Gilbarco Veeder-Root 公司收購(gòu) 。據(jù) Orpak 稱，其軟件已安裝在全球超過(guò) 35000個(gè)加油站。Orpak 將其指南放在網(wǎng)上，展示了加油站技術(shù)的細(xì)節(jié)，包括如何訪問(wèn)其界面的密碼和屏幕截圖。這些公司沒(méi)有回應(yīng)置評(píng)請(qǐng)求。

這些漏洞突出了物聯(lián)網(wǎng)設(shè)備背后的問(wèn)題，因缺乏安全性而受到廣泛批評(píng)。由于在線連接了不安全的網(wǎng)絡(luò)攝像頭和 DVR，黑客已經(jīng)能夠發(fā)起大規(guī)模的網(wǎng)絡(luò)攻擊。Naor 表示，但是在加油站，危險(xiǎn)攻擊的風(fēng)險(xiǎn)要高得多。在極端情況下，黑客可能會(huì)調(diào)整油箱內(nèi)的壓力和溫度，可能導(dǎo)致爆炸。

Naor 和 Neiderman 表示，他們?cè)?2017 年與供應(yīng)商聯(lián)系，但大多被忽視。Neiderman 稱，這些漏洞很可能仍然存在。這些機(jī)器已經(jīng)過(guò)時(shí)，有時(shí)甚至超過(guò)十年，軟件也是如此，他補(bǔ)充道。