В Сети обнаружено более 100 незащищенных ирригационных систем

В Сети обнаружено более 100 незащищенных ирригационных систем

Компании установили системы ICC PRO без изменения заводских настроек, которые не содержат пароль для встроенной учетной записи.

image

Более 100 «умных» ирригационных систем оказались не защищены паролем, что позволяет любому пользователю получить доступ и внести изменения в работу программ полива сельскохозяйственных культур, лесных плантаций, городов и строительных комплексов. Более половины обнаруженных систем расположены на территории Израиля, а остальные — по всему миру. Об этом сообщило издание ZDNet.

Ирригационные системы были обнаружены специалистами из ИБ-фирмы Security Joes. Все системы используют «умное» программное обеспечение Irrigation Control Center Pro (ICC PRO), разработанное компанией Motorola для использования в сельском хозяйстве и управления ландшафтом.

По словам экспертов, компании и городские власти установили системы ICC PRO без изменения заводских настроек, которые по умолчанию не содержат пароль для встроенной учетной записи. Системы можно легко обнаружить в Сети с помощью поисковых запросов Shodan и пр.

Злоумышленникам достаточно ввести логин администратора по умолчанию и нажать Enter, чтобы получить доступ к панели управления орошением. Преступники могут приостановить или остановить полив, изменить настройки, контролировать количество воды и давление, подаваемое в насосы, или заблокировать ирригационные системы, удалив пользователей.

Эксперты сообщили о своих находках специалистам CERT Израиля, которые затем связались с затронутыми компаниями и поставщиком Motorola. Количество доступных через интернет систем ICC PRO начало снижаться, поскольку компании стали защищать свои оросительные системы межсетевыми экранами или размещать в частных сетях.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.