Системы отопления школ и военных баз уязвимы к кибератакам

image

Теги: США, кибератака

Менее чем за 10 секунд исследователям удалось обнаружить порядка 1 тыс. незащищенных систем.

Эксперты по кибербезопасности из компании Pen Test Partners опубликовали исследование об уязвимостях в системах отопления школ и военных баз США. По словам специалистов, менее чем за 10 секунд было обнаружено порядка 1 тыс. незащищенных систем, случайно подключенных к интернету.

Как следует из отчета, неправильно установленные контроллеры отопительных систем были обнаружены на военных базах, в школах, правительственных зданиях и офисах ряда компаний. Экспертам понадобилось менее 10 секунд, чтобы найти более тысячи уязвимых систем. При этом некоторые из них уже были скомпрометированы с помощью вредоносных программ, в частности майнеров криптовалюты, несмотря на то, что данное оборудование неспособно на майнинг чисто технически.

Уязвимые системы были обнаружены с помощью поисковика Shodan. В частности, поиск производился по контроллерам моделей IQ3 Excite и IQ412 Excite от компании Trend Controls. Уязвимые устройства позволяли злоумышленнику обойти аутентификацию на встроенном web-сервере, похитить пароли для аутентификации, а также перехватить сессию через интернет.

По словам специалистов, в сложившейся ситуации виноват не производитель систем, а, скорее, люди их устанавливавшие. «Большинство проблем были вызваны монтажниками, не соблюдавшими правила безопасности от производителя», - пояснили эксперты.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus