NotĂ­cias de dispositivos mĂłveis, gadgets, aplicativos Android

Milhares de sistemas de controle de temperatura em hospitais e supermercados afetados por uma sĂ©ria segurança …

Sistemas de controle de temperatura

Os pesquisadores descobriram uma grande falha de segurança nos sistemas de controle de temperatura que leva os invasores a ter acesso ao sistema remotamente.

A maioria desses sistemas de controle afetados é implementada em milhares de hospitais e redes de supermercados em todo o mundo, incluindo Reino Unido, Austrália, Israel, Alemanha, Holanda, Malásia, Islândia e muitos outros países.

O sistema de controle de temperatura é implementado no ambiente ICS para executar várias operações sensíveis, como combustão, reação química, fermentação, secagem, calcinação, destilação, concentração, extrusão, cristalização e ar condicionado, etc.

Falhas de segurança descobertas em sistemas de controle de temperatura mal configurados com um nome de usuário padrĂŁo e “1234” como a senha padrĂŁo que Ă© ocasionalmente alterada pelos administradores do sistema.

A maioria dos sistemas vulneráveis ​​projetados pelo Resource Data Management,
uma empresa de soluções de monitoramento remoto baseada na Escócia.

Pesquisadores do “safetydetective” descobriram quase 7419 instalações
O mecanismo de busca da Shodan para dispositivos conectados à Internet e contém sérias falhas de segurança com o protocolo HTTP não seguro e as portas 9000.

Falou pessoa de SafetyDetective disse à GBHackers on Security via conversa por e-mail “Existem milhares de instalações (incluindo hospitais e redes conhecidas como Target, Marks e Spencer) com centenas de milhares de máquinas acessíveis on-line enquanto falamos.”

Além disso, a falha de segurança existente nos sistemas de controle permite que qualquer pessoa possa ser acessada através de qualquer navegador, basta ter o URL certo que é fácil de encontrar através de uma simples pesquisa no Google.

Uma das máquinas vulneráveis ​​analisadas ficou com uma URL não segura e pode ser acessada apenas clicando em um botão e digite o nome de usuário e a senha padrão.

Se algum hacker mal-intencionado conseguir controlar essas máquinas vulneráveis, ele poderá alterar as configurações do refrigerador e do freezer por meio deste sistema e também modificar as configurações do usuário, as configurações de alarme e muito mais.

NĂłs recomendamos:  O Google Play Music adiciona um recurso de rádio gratuito suportado por anĂşncios antes de Apple Lançamento de mĂşsica

O SafetyDetective revelou outras possĂ­veis vĂ­timas:

  • Menu Italiano, um fabricante de alimentos italiano com localizações na Itália, Dinamarca, BĂ©lgica, SuĂ©cia, Alemanha e China
  • Muenstermann Kuelhaus am Grossmarket Dueseldorf, uma instalação de refrigeração na Alemanha
  • CCM Duopharma Biotech Berhad, uma empresa farmacĂŞutica de Selangor, Malásia

Na era da Internet das Coisas, os administradores de sistema precisam tomar cuidado especial para proteger seus sistemas remotos e nunca confiar nos padrões de um fabricante. Os pesquisadores disseram.

Você pode nos seguir no Linkedin, Twitter, Facebook para atualizações diárias de segurança cibernética, você também pode fazer os melhores cursos de segurança cibernética on-line para manter sua atualização automática.