Эксперты обнаружили ряд уязвимостей в программе управления различными SCADA-системами

Эксперты обнаружили ряд уязвимостей в программе управления различными SCADA-системами

Существующие ошибки позволяют хакерам скомпрометировать корпоративную сеть компании, взломав одну из программ управления автоматизированными системами здания.

Как отметили исследователи Тэрри Маккоркл (Terry McCorkle) и Билли Риос (Billy Rios), популярная SCADA-система Tridium Niagra, которая используется многими компаниями, включая Boeing и Whirlpool, и медицинскими учреждениями по всему миру для интеграции и управления энергосистемами зданий, а также другими операциями, такими как освещение, климатконтроль и пожарная безопасность, подвергается риску взлома.

Эксперты обнаружили ряд уязвимостей, которые позволяют злоумышленникам удаленно взломать электрические и другие важные системы обеспечения зданий и продемонстрировали атаку на платформу.

«Эта платформа используется для управления контролем доступа, работой лифтов, сигнализацией и системами климатического контроля в зданиях, - отметил Маккоркл. – Она управляет системами здания, которые функционируют отдельно и не пересекаются… но сегодня, когда существуют встроенные контроллеры и браузеры, позволяющие отслеживать количество используемой энергии и график работы сотрудников, все это можно отследить online».

В таком случае, хакеры могут скомпрометировать корпоративную сеть компании, взломав одну из систем здания.

Существующие уязвимости в Tridium Niagra позволяют неавторизованным пользователям загружать файлы конфигурации систем здания, контролируемых Tridium, а, в следствии, получать доступ к управлению этими системами путем взлома платформы.

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену