Πάνω από 100 έξυπνα συστήματα άρδευσης αφέθηκαν εκτεθειμένα στο διαδίκτυο χωρίς κωδικό πρόσβασης τον περασμένο μήνα, επιτρέποντας σε οποιονδήποτε να έχει πρόσβαση και να παραβιάζει τα προγράμματα άρδευσης νερού για καλλιέργειες, φυτείες δέντρων, πόλεις και κτιριακά συγκροτήματα.
Τα εκτεθειμένα συστήματα άρδευσης ανακαλύφθηκαν από την Security Joes, μια μικρή εταιρεία ασφαλείας που εδρεύει στο Ισραήλ. Το πρόβλημα είναι το σύστημα ICC PRO, ένα έξυπνο σύστημα άρδευσης που σχεδιάστηκε από τη Motorola.
Ο συνιδρυτής της Security Joes, Ido Naor, δήλωσε στο ZDNet τον περασμένο μήνα ότι εταιρείες και αξιωματούχοι της πόλης είχαν εγκαταστήσει τα συστήματα ICC PRO χωρίς να αλλάξουν τις προεπιλεγμένες εργοστασιακές ρυθμίσεις, οι οποίες δεν περιλαμβάνουν κωδικό πρόσβασης για τον προεπιλεγμένο λογαριασμό.
Ο Naor λέει ότι τα συστήματα θα μπορούσαν εύκολα να ταυτοποιηθούν στο διαδίκτυο με τη βοήθεια των μηχανών αναζήτησης IoT όπως το Shodan.
Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα
Αποκαλύφθηκαν τα Cybercab robotaxi και Tesla Robovan
Πώς τα εργαλεία της OpenAI επηρεάζουν τις εκλογές;
Μόλις οι εισβολείς εντοπίσουν ένα σύστημα ICC PRO προσβάσιμο στο διαδίκτυο, ο Naor λέει ότι το μόνο που πρέπει να κάνουν είναι να πληκτρολογήσουν το “default admin username” και να πατήσουν Enter για να αποκτήσουν πρόσβαση σε έναν έξυπνο πίνακα ελέγχου άρδευσης.
Εδώ, ο Naor λέει ότι οι εισβολείς μπορούν να σταματήσουν τις ενέργειες ποτίσματος, να αλλάξουν τις ρυθμίσεις, να ελέγξουν την ποσότητα νερού και την πίεση που παρέχονται στις αντλίες ή να κλειδώσουν τα συστήματα άρδευσης διαγράφοντας την πρόσβαση συγκεκριμένων χρηστών.
Περισσότερα από 100 συστήματα άρδευσης ICC PRO βρέθηκαν εκτεθειμένα στο διαδίκτυο χωρίς κωδικό πρόσβασης τον περασμένο μήνα, όταν ο Naor εντόπισε για πρώτη φορά αυτό το ζήτημα.
Ο ερευνητής ασφάλειας είπε ότι περισσότερα από τα μισά από τα εκτεθειμένα συστήματα βρίσκονταν σε ολόκληρο το Ισραήλ, με τα υπόλοιπα να απλώνονται σε ολόκληρο τον κόσμο.
Ο Naor ενημέρωσε την CERT τον περασμένο μήνα, η οποία στη συνέχεια επικοινώνησε με τις επηρεαζόμενες εταιρείες, την Motorola, και κοινοποίησε επίσης τα ευρήματα με άλλες ομάδες CERT σε άλλες χώρες.
Η έκθεση άρχισε να βελτιώνεται την περασμένη εβδομάδα. Ο Naor αναγνώρισε τη στάση της Motorola με αυτήν την εξέλιξη αφού η εταιρεία έστειλε μια επιστολή στους πελάτες σχετικά με τους κινδύνους από την έκθεση του συστήματος άρδευσης στο διαδίκτυο.
Ως αποτέλεσμα αυτών των ειδοποιήσεων, ο αριθμός των παρουσιών του ICC PRO με πρόσβαση στο διαδίκτυο άρχισε να μειώνεται από 94 την περασμένη εβδομάδα σε 78 σήμερα, καθώς οι εταιρείες άρχισαν να τοποθετούν τα συστήματα άρδευσης πίσω από firewall ή σε ιδιωτικά δίκτυα.
Ωστόσο, ενώ η κατάσταση βελτιώθηκε, τα συστήματα που εξακολουθούν να εκτίθενται στο διαδίκτυο σήμερα συνεχίζουν να μην έχουν ρυθμίσει έναν κωδικό πρόσβασης στον προεπιλεγμένο λογαριασμό.