Тысячи холодильных систем по всему миру уязвимы для хакеров

12 фев 2019 14:40 #77079 от ICT
Специалисты в области информационной безопасности (ИБ) из компании Safety Detective обнаружили в Сети тысячи уязвимых холодильных систем, владельцы которых не позаботились о смене пароля по умолчанию. Воспользовавшись доступом к промышленным холодильникам, которые работают в супермаркетах, больницах и ресторанах по всему миру, хакеры могут дистанционно изменить настройки и отдать команду на разморозку, что чревато порчей продуктов и убытками, отмечает Techrunch. Как пояснил Ноам Ротем (Noam Rotem), один из ИБ-экспертов, выявивших уязвимость, речь идет о термостатах британской фирмы Resource Data Management (RDM). Они доступны через интернет, и чтобы получить дистанционный контроль над ними, достаточно ввести логин и пароль по умолчанию, указанные в документации производителя на его сайте. С помощью поискового сервиса Shodan, позволяющего отслеживать в интернете уязвимые IoT-устройства, специалисты нашли в общей сложности 7419 подключенных термостатов RDM, которыми оснащены многие холодильные камеры. Среди пользователей незащищённых систем охлаждения оказались хладокомбинат в Германии, больница и супермаркеты Великобритании, фармацевтическая компания в Малайзии, продуктовый склад в Исландии и продовольственная фирма из Италии.  Интересно, что больше всего уязвимых устройств в России. На скриншоте, опубликованном специалистами Safety Detective, видно, что в нашей стране более 1300 незащищенных холодильных систем с термостатами RDM против 663 в Малайзии и 408 в Бразилии. Доступ к ним возможен через небезопасный HTTP-протокол и порты 9000, 8080, 8100 или 80. В качестве логина и пароля используется наиболее распространенная комбинация. Таким образом, все, что нужно, - это правильный URL, найти который, как показали тесты ИБ-экспертов, не составляет особого труда. То, что доступ к холодильным системам может быть использован в злонамеренных целях, подтверждает недавний случай в Нидерландах. В ноябре 2018-го местное издание De Telegraf сообщило , что экс-сотрудник подрядчика по холодильному оборудованию Nijmeijer Koeltechniek, недовольный увольнением, с помощью имевшихся у него паролей изменил настройки в системах охлаждения в супермаркете Plus и на холодильном складе медикаментов. К счастью, неправильный режим работы своевременно заметили, поэтому крупного ущерба удалось избежать. За совершенный проступок голландский суд приговорил мужчину к четырем месяцам тюрьмы. Комментируя публикацию Safety Detective, в пресс-службе Resource Data Management возложили всю ответственность за обеспечение безопасности на пользователей. В компании подчеркнули, что в документации к оборудованию четко прописана необходимость замены дефолтных учетных данных после установки. Хотя производитель не контролирует параметры настройки своих систем, он пообещал связаться со всеми известными ему клиентами и напомнить им о необходимости изменения имен пользователей и паролей. Ссылка на источник


  • Сообщений: 75474

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Обновление знаменитого антивируса "вырубило" большой колл-центр и тысячи ПК по всему миру18.19Понедельник, 29 июня 2015
    Oracle закрывает центры поддержки по всему миру и увольняет свыше тысячи сотрудников18.19Вторник, 24 ноября 2015
    В ФБР нашли простой способ борьбы с вирусом хакеров из Fancy Bear, заразившим роутеры по всему миру17.67Понедельник, 28 мая 2018
    Полторы тысячи iOS-приложений оказались уязвимы14.3Среда, 22 апреля 2015
    Корпоративные Wi-Fi-сети уязвимы для атак хакеров в 100% случаев13.99Среда, 07 июня 2017
    Более 60% известных приложений для знакомств потенциально уязвимы к атакам хакеров13.69Пятница, 13 февраля 2015
    Skype рухнул по всему миру12.85Понедельник, 21 сентября 2015
    Twitter не работает по всему миру12.85Вторник, 19 января 2016
    WhatsApp не работает по всему миру12.85Пятница, 03 ноября 2017
    92% подключенных к интернету промышленных систем потенциально уязвимы для киберугроз12.72Понедельник, 11 июля 2016

    Мы в соц. сетях