主页保安恶意代理威胁公共安全系统!

恶意代理威胁公共安全系统!

开放系统,开放 数据 软件 开源有助于提高透明度和公众信任度,以及增加和简化用户参与度。 但是,这些系统可以被恶意代理利用,从而带来许多风险。 换句话说,向所有人开放的公共安全系统也向希望将其用于恶意活动的人开放。

像这样的开源生态系统并不少见 GitHub上 和npm已被用来传播恶意软件。 我们还看到了如何公开 无线网络 热点可以吸引 黑客。 类似地,旨在保护公民免受恶意代理侵害的公共安全系统已被后者用来执行恶意活动。

恶意代理-公共安全系统

凸轮 监视和“开放数据”

最近的报告报道了由监控摄像头驱动的控制面板上涉及自动识别码(ANPR)的数据泄漏。 物联网IoT。 此违规是由于以下事实:数据库是公开公开的,而没有 密码。 在英国,发现任何公民都可以看到交通摄像机和一些公共安全摄像机。 这主要归因于来自隐私和透明度法规的开放数据计划。 英国为伦敦等主要城市和高速公路上的摄像机网络提供了更多可见性。 关于 美国,根据州和位置,有类似的交通摄像头,可以通过网络向任何人公开直播视频流。 例如,人们可以通过Skyline摄像机观看纽约第42街,麦迪逊大道和哈德逊河的实时流。 这些摄像机记录街道和该地区的不同角落。


当被问及eSentire副总裁Mark Sangster关于恶意代理如何使用这些开放的公共安全系统的行为时,他说犯罪分子或国家资助的行为者可以使用流量模式来确定高流量点并造成最大的伤害。 它们还可以使攻击的影响最大化。 例如,根据研究,位于伦敦沃克斯豪尔十字架(Vauxhall Cross)周围的公共摄像头可以实时观察MI5大楼周围的区域。 监视摄像机还存在于著名的地标,交通信号灯,桥梁和纪念碑附近。

中情局前首席执行官 马库斯·福勒如今担任安全公司Darktrace的战略威胁主管的奥尼尔告诉BleepingComputer有关公众如何 系统 开源安全性。 他指出,对红绿灯的战略性攻击可能会破坏整个城市。 例如,交通信号灯可能会成为选举日的目标,从而导致交通拥堵并延误人们参加民意测验。 来自密歇根大学的一组研究人员能够用笔记本电脑和无线电发射器控制密歇根州的100多个头灯。

随着最近的网络攻击针对医疗保健行业,福勒对恶意代理如何破坏紧急响应系统表示担忧。 他特别指出,在大流行期间,对医疗保健行业的袭击令人担忧地增加。 Covid-19,这意味着恶意代理可以扩展它们 攻击 在应急系统中。 如果攻击者设法访问和控制这些系统,则可能在整个国家造成混乱并危及患者生命。

福勒补充说,攻击者利用公众对商品交付的日益依赖以及对大流行供应链的压力,越来越多地将攻击目标对准港口设施。 如果港口设施中的计算机由于遭受攻击而停止工作,则诸如食品和医疗设备之类的用品可能无法到达目的地。

公安系统

物联网设备,无人机和“智能”车辆

随着诸如无人机,机动车辆和机器人之类的自主系统形式的监视技术日益增强,存在一些安全隐患。

英国安全研究人员史蒂芬·科布(Stephen Cobb)表示,远程控制和自动驾驶车辆的日益普及正在为恶意代理实施犯罪行为铺平道路。 柯布(Cobb)在几年前创造了“杰克软件”一词​​来描述涉及劫持机动车辆的基于恶意软件的攻击,并强调这可以应用于自动驾驶汽车或在空中或陆地上受到远程控制的车辆。 。 他还指出,恶意代理很容易利用自动驾驶或遥控车辆来维护公共安全。

关于过去二十年来的情况,Cobb指出,通常不采取适当的保护措施和级别,除非大规模检测到恶意活动。

公共政策和社会工程文件

政府网站经常会错误地发布执法手册。 如果恶意行为者可以从这些手册中获得经过特别授权的“办公室使用”帮助热线,并“伪造”一名雇员(例如警探),则他们很可能会提取有关个人的敏感和机密信息。和案例文件。

例如,恶意代理如果知道某人的社会安全号码(SSN),便可以监视该人的财务数据。 他们可以通过“伪造”潜在受害者并致电美国国税局(IRS)以获得有关目标纳税申报表的信息来做到这一点。

此外,由于BlueLeaks最近受到入侵,泄露了敏感信息,因此人们担心,由国家资助的黑客可能会以多种方式滥用数据。 在这种情况下,实施违法行为的团体声称其目的是打击警察的暴力行为。 但是,它也发布了数千个从未被起诉的银行账户,地址,犯罪受害者和涉嫌犯罪分子的名字,卡维尼(Caveni)的联合创始人兼业务总监亚历山大·M·基霍(Alexander M. Kehoe)说。

他补充说,这些信息的收集对于恶意的外国行为者或有组织犯罪联盟可能极为有用。 由于有针对警察的信息交换,这两个团体都可以将这些信息用于恶意目的。

总之,技术为政府内部提供了创新,以确保公民的安全和国家安全。 但是,必须制​​定政策以确保这些措施(包括公共安全系统)不会被恶意代理利用。

发表评论

请输入您发表评论!
请在此输入你的名字

Pohackontas
Pohackontashttps://www.secnews.gr
每一项成就都始于尝试的决定。
spot_img

实时新闻