信息來源：hackernews

據(jù)外媒 Cnet 報道，卡巴斯基實驗室的研究人員上個月發(fā)布了關(guān)于加油站漏洞的研究報告，指出從美國到印度的 1000 多個加油站可能面臨網(wǎng)絡(luò)攻擊。這些問題來自能連接到互聯(lián)網(wǎng)的加油站控制器，所有者無法更改默認密碼，攻擊者完全可以訪問機器。

上周五，卡巴斯基實驗室高級安全研究員 Ido Naor 和以色列安全研究員 Amihai Neiderman 在卡巴斯基在墨西哥坎昆舉行的安全分析師峰會期間，就加油站的安全問題展開了全面分析。他們的研究表明，攻擊者可以改變汽油價格，竊取記錄在控制器上的信用卡信息，獲取車牌號碼，造成油料泄露，調(diào)整溫度監(jiān)控器等等。

Neiderman 解釋稱：“當我們獲取 root 權(quán)限時，我們可以做任何我們想做的事情?！盢aor 則表示，攻擊者甚至不需要到當?shù)丶佑驼靖浇娜魏蔚胤?。這些加油站的控制器都能連接到互聯(lián)網(wǎng)，而且密碼安全性較低，因此可以遠程完成。

該在線軟件來自 Orpak Systems，這家燃料管理公司于去年 5 月被北卡羅來納州的Gilbarco Veeder-Root 公司收購 。據(jù) Orpak 稱，其軟件已安裝在全球超過 35000個加油站。Orpak 將其指南放在網(wǎng)上，展示了加油站技術(shù)的細節(jié)，包括如何訪問其界面的密碼和屏幕截圖。這些公司沒有回應(yīng)置評請求。

這些漏洞突出了物聯(lián)網(wǎng)設(shè)備背后的問題，因缺乏安全性而受到廣泛批評。由于在線連接了不安全的網(wǎng)絡(luò)攝像頭和 DVR，黑客已經(jīng)能夠發(fā)起大規(guī)模的網(wǎng)絡(luò)攻擊。Naor 表示，但是在加油站，危險攻擊的風險要高得多。在極端情況下，黑客可能會調(diào)整油箱內(nèi)的壓力和溫度，可能導致爆炸。

Naor 和 Neiderman 表示，他們在 2017 年與供應(yīng)商聯(lián)系，但大多被忽視。Neiderman 稱，這些漏洞很可能仍然存在。這些機器已經(jīng)過時，有時甚至超過十年，軟件也是如此，他補充道。