Δευτέρα, 30 Νοεμβρίου, 15:02
Αρχική security Πάνω από 100 συστήματα άρδευσης αφέθηκαν εκτεθειμένα στο διαδίκτυο

Πάνω από 100 συστήματα άρδευσης αφέθηκαν εκτεθειμένα στο διαδίκτυο

Πάνω από 100 έξυπνα συστήματα άρδευσης αφέθηκαν εκτεθειμένα στο διαδίκτυο χωρίς κωδικό πρόσβασης τον περασμένο μήνα, επιτρέποντας σε οποιονδήποτε να έχει πρόσβαση και να παραβιάζει τα προγράμματα άρδευσης νερού για καλλιέργειες, φυτείες δέντρων, πόλεις και κτιριακά συγκροτήματα.

Τα εκτεθειμένα συστήματα άρδευσης ανακαλύφθηκαν από την Security Joes, μια μικρή εταιρεία ασφαλείας που εδρεύει στο Ισραήλ. Το πρόβλημα είναι το σύστημα ICC PRO, ένα έξυπνο σύστημα άρδευσης που σχεδιάστηκε από τη Motorola.

διαδίκτυο

Ο συνιδρυτής της Security Joes, Ido Naor, δήλωσε στο ZDNet τον περασμένο μήνα ότι εταιρείες και αξιωματούχοι της πόλης είχαν εγκαταστήσει τα συστήματα ICC PRO χωρίς να αλλάξουν τις προεπιλεγμένες εργοστασιακές ρυθμίσεις, οι οποίες δεν περιλαμβάνουν κωδικό πρόσβασης για τον προεπιλεγμένο λογαριασμό.

Ο Naor λέει ότι τα συστήματα θα μπορούσαν εύκολα να ταυτοποιηθούν στο διαδίκτυο με τη βοήθεια των μηχανών αναζήτησης IoT όπως το Shodan.

Μόλις οι εισβολείς εντοπίσουν ένα σύστημα ICC PRO προσβάσιμο στο διαδίκτυο, ο Naor λέει ότι το μόνο που πρέπει να κάνουν είναι να πληκτρολογήσουν το “default admin username” και να πατήσουν Enter για να αποκτήσουν πρόσβαση σε έναν έξυπνο πίνακα ελέγχου άρδευσης.

Εδώ, ο Naor λέει ότι οι εισβολείς μπορούν να σταματήσουν τις ενέργειες ποτίσματος, να αλλάξουν τις ρυθμίσεις, να ελέγξουν την ποσότητα νερού και την πίεση που παρέχονται στις αντλίες ή να κλειδώσουν τα συστήματα άρδευσης διαγράφοντας την πρόσβαση συγκεκριμένων χρηστών.

Περισσότερα από 100 συστήματα άρδευσης ICC PRO βρέθηκαν εκτεθειμένα στο διαδίκτυο χωρίς κωδικό πρόσβασης τον περασμένο μήνα, όταν ο Naor εντόπισε για πρώτη φορά αυτό το ζήτημα.

Ο ερευνητής ασφάλειας είπε ότι περισσότερα από τα μισά από τα εκτεθειμένα συστήματα βρίσκονταν σε ολόκληρο το Ισραήλ, με τα υπόλοιπα να απλώνονται σε ολόκληρο τον κόσμο.

Ο Naor ενημέρωσε την CERT τον περασμένο μήνα, η οποία στη συνέχεια επικοινώνησε με τις επηρεαζόμενες εταιρείες, την Motorola, και κοινοποίησε επίσης τα ευρήματα με άλλες ομάδες CERT σε άλλες χώρες.

Η έκθεση άρχισε να βελτιώνεται την περασμένη εβδομάδα. Ο Naor αναγνώρισε τη στάση της Motorola με αυτήν την εξέλιξη αφού η εταιρεία έστειλε μια επιστολή στους πελάτες σχετικά με τους κινδύνους από την έκθεση του συστήματος άρδευσης στο διαδίκτυο.

Ως αποτέλεσμα αυτών των ειδοποιήσεων, ο αριθμός των παρουσιών του ICC PRO με πρόσβαση στο διαδίκτυο άρχισε να μειώνεται από 94 την περασμένη εβδομάδα σε 78 σήμερα, καθώς οι εταιρείες άρχισαν να τοποθετούν τα συστήματα άρδευσης πίσω από firewall ή σε ιδιωτικά δίκτυα.

Ωστόσο, ενώ η κατάσταση βελτιώθηκε, τα συστήματα που εξακολουθούν να εκτίθενται στο διαδίκτυο σήμερα συνεχίζουν να μην έχουν ρυθμίσει έναν κωδικό πρόσβασης στον προεπιλεγμένο λογαριασμό.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

AstraZeneca: Βορειοκορεάτες hackers επιτέθηκαν στην εταιρεία

Το προσωπικό της βρετανικής εταιρείας βιοφαρμακευτικών προϊόντων AstraZeneca, η οποία διεξάγει κλινικές δοκιμές ενός εμβολίου για τον κορωνοϊό, που ανέπτυξε από κοινού...

Δύο στα επτά email που στάλθηκαν κατά το Black Friday ήταν κακόβουλα!

Ειδικοί ασφαλείας ανακοίνωσαν ότι δύο στα επτά email που στάλθηκαν την ημέρα του Black Friday ήταν κακόβουλα. Η Vade Secure ισχυρίζεται ότι...

Η APT ομάδα πίσω από την επιχείρηση Dark Caracal επέστρεψε με νέες επιθέσεις

Σύμφωνα με την Check Point, η APT ομάδα πίσω από την hacking επιχείρηση Dark Caracal επέστρεψε. Οι ερευνητές ασφαλείας της εταιρείας αποκάλυψαν...

Να συνεχίσω να χρησιμοποιώ τον Password Manager μου;

Στην εποχή μας, που ο καθένας διαθέτει πολλούς λογαριασμούς, η χρήση ενός Password Manager είναι ένα από τα καλύτερα πράγματα που μπορείτε...

Ιταλία: Χάκερς έκλεψαν 800.000€ από 35 ATM με Black Box επίθεση!

Χάκερς έκλεψαν χρήματα από τουλάχιστον 35 ATM που λειτουργούν σε τράπεζες στην Ιταλία, με μια νέα τεχνική Black Box επίθεσης. Οι καραμπινιέρι...

Hacker πουλά email credentials που ανήκουν σε υψηλόβαθμα στελέχη

Ένας hacker πουλά credentials για λογαριασμούς email που ανήκουν σε εκατοντάδες υψηλόβαθμα στελέχη (C-level) εταιρειών από όλο τον κόσμο.

Kaspersky: Μικρότερο το κόστος παραβιάσεων για επιχειρήσεις που είναι ειλικρινείς

Όπως αποκάλυψε μία νέα έρευνα της Kaspersky, όσες επιχειρήσεις αποκαλύπτουν ότι έπεσαν θύματα παραβίασης, έχουν 40% λιγότερες οικονομικές ζημιές.

Κομητεία της Πενσυλβάνια πλήρωσε 500.000$ λύτρα στους χάκερς του DoppelPaymer ransomware

Η κομητεία Ντέλαγουερ της Πενσυλβάνια πλήρωσε 500.000$ λύτρα σε χάκερς που μόλυναν τα συστήματά της με το DoppelPaymer ransomware το προηγούμενο Σαββατοκύριακο....

Advantech: Ο κατασκευαστής IIoT chip έπεσε θύμα του Conti ransomware

Η ransomware συμμορία Conti στόχευσε τα συστήματα της γνωστής εταιρείας κατασκευής IIoT chip Advantech και ζητά 12,5 εκατομμύρια δολάρια για να αποκρυπτογραφήσει...

Banijay: Η εταιρεία παραγωγής πολυμέσων υπέστη παραβίαση δεδομένων

Η εταιρεία «Banijay», επιβεβαίωσε μία εσωτερική παραβίαση δεδομένων, που επηρεάζει ουσιαστικά εκατοντάδες τρέχοντες και πρώην υπαλλήλους της. Η γαλλική εταιρεία παραγωγής και...