安全是有分量的

服务器安全防护_棋牌游戏高防_无缝切换

2022-06-20 14:30栏目:数据

服务器安全防护_棋牌游戏高防_无缝切换

开放系统、开放数据和开源软件提供了提高透明度、公众信任和用户参与的手段。但当对手可以滥用相同的系统时会发生什么情况?

毕竟,任何对所有人开放的系统也对那些希望出于恶意目的使用它的人开放。

我们一次又一次地看到,npm或GitHub等开源生态系统是如何被滥用来传播恶意软件的。我们还看到了公共WiFi热点如何成为攻击者的诱人网站,web防御ddos,以及俄罗斯演员直播网络摄像头的报告,这些摄像头应该保持隐藏状态。

类似地,旨在保护和保护公民免受敌人伤害的公共安全系统也被敌人滥用以达到相反目的。

这些都是我们社会系统中常见的"漏洞",在较小规模上被利用。

但是,民族国家行为者出于恶意目的以国家安全系统为目标,特别是如果这些系统是开源的,又该如何处理呢?

在最近的一份报告中,我分析了一个为物联网监控摄像头供电的在线仪表板的自动车牌识别(ANPR)数据泄漏。没有密码的公开数据库导致了此漏洞。

在进一步的调查中,我了解到英国的交通摄像头和一些精选的公共安全摄像头对任何平民都是公开可见的。这种开放可用性主要是由于隐私和透明度立法产生的开放数据倡议。

例如,在下面,我们可以看到来自英国交通部的网络摄像头,以及在伦敦周围拥有877个摄像头的TFLJAMCAM。

因此,英国可以更好地了解其位于伦敦和国道等主要城市的交通摄像头网络。

根据州和地点的不同,美国也有类似的交通摄像头,可以通过网络向任何人公开传播实时信息。

例如,可以通过Skyline网络摄像头的feed看到纽约市42街、麦迪逊大道和哈德逊河的实况。这些馈源在捕捉现场道路和区域不同角度的同时保持旋转。

当被问及民族国家行为者可以通过这些开放系统实现哪些后果时,eSentire副总裁兼行业安全策略师马克·桑斯特(Mark Sangster)说,声明:

"犯罪分子或国家赞助的参与者可以使用流量模式确定高流量或暂停点,以确保攻击造成最大伤害。[他们还可以]最大限度地扩大破坏性攻击的影响,例如对交通管理基础设施的影响。"

例如,在我的研究中,位于伦敦沃克斯霍尔十字街附近的公众可访问摄像头可以实时观察著名的军情五处大楼周围的区域。

监控摄像机也存在于著名的地标、交通灯、桥梁、遗址和纪念碑周围。

前中央情报局执行官马库斯·福勒(Marcus Fowler)目前是人工智能安全公司Darktrace的战略威胁主管,他与BleepingComputer就如何利用封闭源公共安全系统分享了类似的见解。

"对交通信号灯的战略攻击可能会造成城市范围的混乱。例如,交通灯可以在选举当天被定为目标,使他们在前往投票站时发生交通堵塞和缓慢的行为。密歇根大学的一组研究人员仅用LAPT就能控制密歇根城的100多个交通信号灯。Fowler告诉BleepingComputer.

最近针对医疗保健行业的网络攻击,Fowler对恶意行为者如何干扰应急响应系统表示担忧:

"在流感大流行期间,针对医疗保健行业的攻击激增,这让我相信网络罪犯可以将这些攻击扩展到应急响应系统。如果攻击者能够控制这些系统,他们可能会在全国范围内造成混乱,并危及患者的生命,"福勒继续说:

虽然可能听说了一些攻击,例如对电网、能源发电系统(想想Stuxnet)和为"智能城市"供电的物联网的攻击,但仍然有一些不太受欢迎的目标对人口造成了严重后果。

福勒解释道,"港口设施越来越成为攻击者的攻击目标,特别是考虑到公众越来越依赖于货物的运送,以及疫情已经给供应链带来的压力。如果港口设施的计算机因攻击而离线,那么物资——包括食品、医疗物资,甚至个人防护装备——可能无法到达预定目的地。"

随着监控技术以无人驾驶飞机、自动驾驶汽车和机器人等自主系统的形式日益扩展,此类移动的安全影响是什么?

据英国独立安全研究人员斯蒂芬·科布(Stephen Cobb)称,linux集群ddos防御,越来越多的遥控和自主车辆用于公共安全暴力和监视带来了一系列令人担忧的新攻击媒介和刑事虐待的机会。

"几年前,国内外高防CDN,我为一类基于恶意软件的攻击创造了一个术语jackware,包括劫持自动驾驶汽车,但这也适用于出于公共安全目的部署的空中或陆地上的自动或远程控制车辆。"

"就像警车或救护车可以变成武器一样,监视无人驾驶飞机或安全机器人也可以。使用自主或远程控制的车辆用于公共安全是一种令人不安的新的攻击媒介,因为这项技术在我看来并没有充分地防止滥用。"在评论我们在过去二十年中看到的事态发展时,Cobb还表示,在出现严重后果之前,网络安全工作通常不会优先考虑此类攻击载体。

"对以前技术部署的详细历史分析强烈表明,在大规模恶意滥用发生之前,不会实施适当级别的保护。"

通常政府网站无意中公开了执法、政府雇员和标准操作程序(SOP)手册。