ë¶í© ì ë¤ë¤ ê°ìí~ê°ìí ëëì²´ ë길ë
침입자는 환기 덕트를 통해 들어 왔었습니다. 이제는 환기를 제어하는 소프트웨어를 사용하여 침입합니다.
호주 전역의 수 많은 조직이 조명, 냉난방, 출입 통제 및 엘리베이터를 제어하기 위해 오래된 산업 제어 시스템 (ICS)을 사용합니다.
인터넷을 사용하여 건물을 관리하는 것이 편리하지만 가파른 가격으로 제공되어 해커에게 새로운 기회를 제공 할 수 있습니다.
[추가 정보: Windows PC에서 멀웨어를 제거하는 방법]버지니아 주 레 스턴에있는 보안 회사 인 Cylance의 기술 및 컨설팅 이사 인 Billy Rios는 말했다.
Rios와 Cylance의 기술 이사 인 Terry S. McCorkle Jr.는 이번 주 초에 시드니에있는 Google 지사는 Tridium의 NiagaraAX 플랫폼을 사용하여 난방 문제를 일으킬 수있는 보안 취약성이있었습니다.
하니웰 자회사 Tridium이 만든 Richmond, V에 기반한 NiagaraAX 플랫폼의 경우 230,000 개가 넘습니다
Java 기반 프레임 워크는 자동화 된 보안 및 전력 시스템, 조명 및 통신을 제어하는 애플리케이션의 기반으로 사용됩니다.
Cylance는 Shodan을 사용하여 Google의 취약한 시스템을 발견했습니다. 기기를 냉장고에서 CCTV 카메라에 이르기까지 iPhone과 풍력 터빈에 이르기까지 광범위하게 지원합니다.
쇼단 (Shodan)을 검색하면 호주와 미국의 캐나다 직후 인터넷 사용이 가장 많은 나이아가라 AX 시스템이 세 번째로 많습니다. 658 시스템을 사용했다. McCorkle은 그들의 연구에서 일반적으로 3 분의 2의 NiagaraAX 시스템이 오래된 소프트웨어를 실행한다고 말하면서 시드니에 100 개가 넘는 곳이 시드니에 있다고 전했다. 그보다 최신 버전에는 여전히 취약성이 있습니다. Cylance는 NiagaraAX에서 하드웨어 시스템의 소프트웨어 제어를 최악으로 상쇄 할 수있는 문제를 발견했습니다. 예를 들어 난방 시스템이 실내 온도를 제한하도록 프로그램되었다고해도 Rios는 NiagaraAX에서 발견 한 취약성 중 하나가
Google의 경우 "Tridium은 침입을 막을 수있는 보안 패치를 발표했으나 사이트에서 사용중인 NiagaraAX 시스템에는 패치가 적용되지 않았습니다"라고 Jenny Graves는 Tridium 's vice "
NiagaraAX 플랫폼은 일반적으로 시스템 통합 업체라고하는 다른 회사에서 설치 및 유지 관리하고 있습니다."910 "통합 업체가 이러한 장치에 패치를 설치하지 않은 것처럼 보입니다."라고 Rios는 말했습니다. "문제는 인터넷상의 장치에 패치가 적용되지 않고 통합자가 책임 져야한다는 것입니다."Graves에 따르면 Tridium은 "시스템 통합 자 및 고객과 함께 세미나, 포럼 및 포럼을 통해 문제를 해결하기 위해 노력하고 있습니다. "
Google 시스템을 사용하면 Controlworks라고하는 회사 인 통합 업체가 웹 기반 제어판의 로그인 및 암호 자격 증명을 재사용하는 것으로 나타났습니다. 리오스는 "빌딩 자동화 및 에너지 관리 시스템을 전문으로하는 Controlworks는 유지 보수 기간 동안 패치로 고객의 시스템을 업데이트한다고 Sharyn Gregory는 전했다. 이 회사의 최고 재무 책임자 (CFO). 그러나 일부 조직은 자체 시스템을 관리합니다. 회사는 고객에게 강력한 암호를 사용하도록 권장한다고 그레고리 (Gregory)는 말했습니다. 구글은 나이아가라 AX 시스템이 디지털 가입자 회선을 통해 연결 되었기 때문에 회사가 인식하지 못했을 수도있다 "고 말했다. 리오스가 말했다. 시스템 통합 업체가 설치 한 많은 ICS는 회사의 네트워크에 직접 통합되지 않기 때문에 정기적 인 보안 검사를 벗어날 수 있습니다.
NiagaraAX를 실행하는 하드웨어 장치에는 시스템 통합 업체가 관리하는 DSL 회선과 회사 내부 네트워크에 연결된 다른 포트에 연결된 두 개의 네트워크 포트가있을 수 있다고 McCorkle은 말했습니다.
해커를위한 금이다. "960은"이 장치들이 기업 네트워크에 연결되는 고전적인 방법 중 하나 "라고 리오스는 말했다. 공격자는 인터넷에서 ICS를 찾아서 손상시킨 다음 "회사 네트워크에 접속하기 위해 릴리 패드로 사용"한다고 그는 말했다.
AT & T 시범 DSL 대역폭 캡트 AT & T는 네바다 주 리노에서 새로운 DSL 사용자의 월간 대역폭 사용을 제한하여 과도한 사용 환경에서 시스템을 시험하고 있습니다 AT & T는 네바다 주 리노에서 새로운 DSL (디지털 가입자 회선) 사용자의 월간 대역폭 사용을 제한하여 무거운 네트워크 사용자의 영향을 완화하기위한 시스템을 시험해보고 있습니다.
11 월 1 일 시작된 시험에서 통신 사업자는 DSL의 각 속도 계층 가입자를 일정량의 데이터를 업로드 및 다운로드하도록 제한하고 있다고 회사 측은 전했다. 이 한계는 768M bps (bit-per-second) 계층 가입자의 경우 20G 바이트에서 10M bps 제공 업체 사용자의 경우 150G 바이트에 이릅니다.
달러 (모니터가없는) Dell XPS 625는 성능과 가격면에서 1500 달러 이하 PC 범주의 최고급 제품입니다. 그러나 인텔 코어 2 쿼드 기반 시스템을 몇 백 달러 더 추가하는 시스템을 고려한다면 Dell의 장비는 모조를 잃어 버릴 것입니다.
XPS 625는 새로운 브랜드를 자랑합니다 AMD Phenom II X4 940 프로세서. 여기에 사용 된 칩은 프로세서의 승수가없는 Black Edition이지만, Dell은 3.0GHz의 속도로 CPU를 오버 클럭킹하지 않기로 결정했습니다. 이는 몇 가지 벤치 마크에서 XPS 625에 상처를줍니다. 4 기가 바이트의 DDR2-800 RAM이 AMD의 790x 칩셋을 지원하는 마더 보드에서 실행됩니다. 프로세서가 지원할 수있는 가장 높은 메모리 클럭은 아닙니다. 또한 DDR2-1066도 지원할 수 있지만이 가격대의 컴퓨터에서는 거의 볼 수 없습니다.
Nissan은 자동차 속도 데이터와 GPS 정보를 연결하여 운전자에게 경고하는 안전 시스템을 개발했습니다 대부분의 운전자는 도로에서 구부러진 것을 잘못 판단하고 바퀴가 안전하게 차선을 유지하기 위해 레슬링을 시작할 때 너무 빨리 주행하는 것을 깨달았습니다. 닛산이 개발 한 새로운 안전 시스템은 운전자에게 너무 빠른 속도로 접근 할 경우 운전자에게 경고함으로써 이러한 상황을 종식시킬 수 있습니다. 위치를 네비게이션 시스템을 통해 확인하고 도로의 곧 커브와 굴곡에주의를 기울이십시오. 커브의 조임 상태에서 최대 안전 속도를 판단한 다음 차량 속도를 감시합니다.
위치를 네비게이션 시스템을 통해 확인하고 도로의 곧 커브와 굴곡에주의를 기울이십시오. 커브의 조임 상태에서 최대 안전 속도를 판단한 다음 차량 속도를 감시합니다.
커브가 커브에 너무 빨리 접근하면 네비게이션 시스템에서 커브가 있음을 알리는 경고 메시지가 표시됩니다 운전자가 감속하지 않는다면 액셀러레이터에 연결된 액츄에이터가 페달을 위로 밀고 엔진에 연료의 흐름을 줄이고 부드럽게 브레이크를 가하여 속도를 줄인다. 자동차가 커브의 안전한 속도에 도달하면 시스템이 해제됩니다.