Os pesquisadores descobriram uma grande falha de segurança nos sistemas de controle de temperatura que leva os invasores a ter acesso ao sistema remotamente.
A maioria desses sistemas de controle afetados Ă© implementada em milhares de hospitais e redes de supermercados em todo o mundo, incluindo Reino Unido, Austrália, Israel, Alemanha, Holanda, Malásia, Islândia e muitos outros paĂses.
O sistema de controle de temperatura Ă© implementado no ambiente ICS para executar várias operações sensĂveis, como combustĂŁo, reação quĂmica, fermentação, secagem, calcinação, destilação, concentração, extrusĂŁo, cristalização e ar condicionado, etc.
Falhas de segurança descobertas em sistemas de controle de temperatura mal configurados com um nome de usuário padrĂŁo e “1234” como a senha padrĂŁo que Ă© ocasionalmente alterada pelos administradores do sistema.
A maioria dos sistemas vulneráveis ​​projetados pelo Resource Data Management,
uma empresa de soluções de monitoramento remoto baseada na Escócia.
Pesquisadores do “safetydetective” descobriram quase 7419 instalações
O mecanismo de busca da Shodan para dispositivos conectados à Internet e contém sérias falhas de segurança com o protocolo HTTP não seguro e as portas 9000.
Falou pessoa de SafetyDetective disse Ă GBHackers on Security via conversa por e-mail “Existem milhares de instalações (incluindo hospitais e redes conhecidas como Target, Marks e Spencer) com centenas de milhares de máquinas acessĂveis on-line enquanto falamos.”
Além disso, a falha de segurança existente nos sistemas de controle permite que qualquer pessoa possa ser acessada através de qualquer navegador, basta ter o URL certo que é fácil de encontrar através de uma simples pesquisa no Google.
Uma das máquinas vulneráveis ​​analisadas ficou com uma URL não segura e pode ser acessada apenas clicando em um botão e digite o nome de usuário e a senha padrão.
Se algum hacker mal-intencionado conseguir controlar essas máquinas vulneráveis, ele poderá alterar as configurações do refrigerador e do freezer por meio deste sistema e também modificar as configurações do usuário, as configurações de alarme e muito mais.
O SafetyDetective revelou outras possĂveis vĂtimas:
- Menu Italiano, um fabricante de alimentos italiano com localizações na Itália, Dinamarca, Bélgica, Suécia, Alemanha e China
- Muenstermann Kuelhaus am Grossmarket Dueseldorf, uma instalação de refrigeração na Alemanha
- CCM Duopharma Biotech Berhad, uma empresa farmacêutica de Selangor, Malásia
Na era da Internet das Coisas, os administradores de sistema precisam tomar cuidado especial para proteger seus sistemas remotos e nunca confiar nos padrões de um fabricante. Os pesquisadores disseram.
Você pode nos seguir no Linkedin, Twitter, Facebook para atualizações diárias de segurança cibernética, você também pode fazer os melhores cursos de segurança cibernética on-line para manter sua atualização automática.