设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

入侵联网卡车和公交车

2016-3-11 17:16| 发布者: 随便、先森。| 查看: 844| 评论: 0|来自: 360安全播报

摘要: Shodan是一款极其强大的搜索引擎,与谷歌不同的是,Shodan不是在网上搜索网址,而是直接进入互联网的背后通道。它会一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机和路由器等设备,而且每个月Shodan都 ...

Shodan是一款极其强大的搜索引擎,与谷歌不同的是,Shodan不是在网上搜索网址,而是直接进入互联网的背后通道。它会一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机和路由器等设备,而且每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息。Shodan所搜集到的信息是极其惊人的。凡是链接到互联网的红绿灯、安全摄像头、家庭自动化设备以及加热系统等等都会被轻易的搜索到。Shodan真正值得注意的能力就是能找到几乎所有与互联网相关联的东西。

如果你在Shodan上搜索一些关于物联网设备的信息,你就会发现,卡车,公交车,以及送货车等汽车在配备了远程通信网关和调制解调器之后,就可以直接联网了。

在这个物联网快速发展的时代,任何的联网设备都有可能受到黑客的攻击,物联网设备的安全问题不容小觑。

入侵汽车

除此之外,安全研究专家Jose Carlos Norte表示,恶意攻击者可以利用这些设备来对这些汽车进行监视和控制。攻击者不仅可以实时追踪相应车辆的具体位置和行驶时速等信息,而且还可以修改车载系统的其他配置参数,例如改变车辆的行驶路线,或者在导航地图的车辆行驶路径中添加路障。

这名安全研究专家表示:“目前有成千上万的TGU设备接入了互联网之中,但是这些设备中并没有设置身份验证机制”,而且只需要通过web页面或者telnet会话就可以访问其管理员接口了。这也就意味着,只要你拥有一点网络方面的知识,你就可以入侵这些配备了TGU设备的车辆。”

而且他还指出,这方面的知识也很容易在互联网中找到。每个人都可以利用Shodan搜索引擎来搜索到TGU设备的原理图和功能介绍。

他表示:“你可以看到,这种通信设备会与公交车的启动系统和车载电池等部件进行连接。从理论上来说,这将会引起非常严重的影响。但是由于我目前还无法获取到TGU设备,所以我还没有对其进行深入地研究和分析。但是我并不打算对目前正在使用的设备进行测试,因为这对于他人来说是一种非常不负责任的行为,我建议大家都不要这样做。”

他说到:“c4max智能盒子是一款功能非常强大的TGU设备,我们只需要通过控制台访问其23号端口,就可以对其进行控制了。”他已经在网络上扫描到了733个开放设备,而且他还表示这一数字还会增加。



原文链接:https://www.helpnetsecurity.com/2016/03/09/hacking-internet-connected-trucks-buses/


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
分享个ddos网页端反射攻击的API源码
分享个ddos网页端反
先上图 实测源码没问题 API服务器需要安装SSH2扩展库 其他的按照源码里的注释配置
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
返回顶部