2020年美国黑帽大会8大关键议题之一--关键基础设施和物联网安全

8月1号至6号，美国黑帽大会如约而至。其中，关键基础设施和物联网安全将是其中一个重要的讨论议题。

关键基础设施和物联网的不安全感，今年将有很多研究人员投入这项工作。安全研究人员越来越多地发现了发电厂、工厂、石油和天然气设施和其他全球关键基础设施中的漏洞。

在本次会议中，趋势科技高级研究科学家Marco Balduzzi将重点介绍与同事和外部研究员Luca Bongiorni所做的工作，他们发现了工业控制系统（ICS）环境中工业协议网关的弱点。这些网关用于将不同供应商的设备和控制系统相互连接或桥接较旧的设备，因此它们可以与现代SCADA系统一起使用。他们将介绍9个零日漏洞，该组漏洞使这些系统面临拒绝服务(DoS)、未授权的配置修改以及可能向可编程逻辑控制器(PLCs)、开关、传感器、设备和与其相关的机器发送错误命令等。

该主题类别中另一个有趣的话题是佐治亚理工学院的Tohid Shekari和Rahem Beyah主持的一个项目。两人创建了一个称为“ IoT Skimmer”的分层模型，该模型可以通过使用由高功率IoT设备组成的僵尸网络来增加电力需求。

另外七个议题分别是，远程办公、云和容器、选举和政治气候、技术供应链风险、安全文化、Email鉴别、企业软件漏洞。