ΑρχικήSecurityΠάνω από 100 συστήματα άρδευσης αφέθηκαν εκτεθειμένα στο διαδίκτυο

Πάνω από 100 συστήματα άρδευσης αφέθηκαν εκτεθειμένα στο διαδίκτυο

Πάνω από 100 έξυπνα συστήματα άρδευσης αφέθηκαν εκτεθειμένα στο διαδίκτυο χωρίς κωδικό πρόσβασης τον περασμένο μήνα, επιτρέποντας σε οποιονδήποτε να έχει πρόσβαση και να παραβιάζει τα προγράμματα άρδευσης νερού για καλλιέργειες, φυτείες δέντρων, πόλεις και κτιριακά συγκροτήματα.

Τα εκτεθειμένα συστήματα άρδευσης ανακαλύφθηκαν από την Security Joes, μια μικρή εταιρεία ασφαλείας που εδρεύει στο Ισραήλ. Το πρόβλημα είναι το σύστημα ICC PRO, ένα έξυπνο σύστημα άρδευσης που σχεδιάστηκε από τη Motorola.

διαδίκτυο

Ο συνιδρυτής της Security Joes, Ido Naor, δήλωσε στο ZDNet τον περασμένο μήνα ότι εταιρείες και αξιωματούχοι της πόλης είχαν εγκαταστήσει τα συστήματα ICC PRO χωρίς να αλλάξουν τις προεπιλεγμένες εργοστασιακές ρυθμίσεις, οι οποίες δεν περιλαμβάνουν κωδικό πρόσβασης για τον προεπιλεγμένο λογαριασμό.

Ο Naor λέει ότι τα συστήματα θα μπορούσαν εύκολα να ταυτοποιηθούν στο διαδίκτυο με τη βοήθεια των μηχανών αναζήτησης IoT όπως το Shodan.

#secnews #solarstorm #hurricane 

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #solarstorm #hurricane

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lmg4VGJwLS1OZnFR

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα

SecNewsTV 11 Οκτωβρίου 2024, 18:38 18:38

Μόλις οι εισβολείς εντοπίσουν ένα σύστημα ICC PRO προσβάσιμο στο διαδίκτυο, ο Naor λέει ότι το μόνο που πρέπει να κάνουν είναι να πληκτρολογήσουν το “default admin username” και να πατήσουν Enter για να αποκτήσουν πρόσβαση σε έναν έξυπνο πίνακα ελέγχου άρδευσης.

Εδώ, ο Naor λέει ότι οι εισβολείς μπορούν να σταματήσουν τις ενέργειες ποτίσματος, να αλλάξουν τις ρυθμίσεις, να ελέγξουν την ποσότητα νερού και την πίεση που παρέχονται στις αντλίες ή να κλειδώσουν τα συστήματα άρδευσης διαγράφοντας την πρόσβαση συγκεκριμένων χρηστών.

Περισσότερα από 100 συστήματα άρδευσης ICC PRO βρέθηκαν εκτεθειμένα στο διαδίκτυο χωρίς κωδικό πρόσβασης τον περασμένο μήνα, όταν ο Naor εντόπισε για πρώτη φορά αυτό το ζήτημα.

Ο ερευνητής ασφάλειας είπε ότι περισσότερα από τα μισά από τα εκτεθειμένα συστήματα βρίσκονταν σε ολόκληρο το Ισραήλ, με τα υπόλοιπα να απλώνονται σε ολόκληρο τον κόσμο.

Ο Naor ενημέρωσε την CERT τον περασμένο μήνα, η οποία στη συνέχεια επικοινώνησε με τις επηρεαζόμενες εταιρείες, την Motorola, και κοινοποίησε επίσης τα ευρήματα με άλλες ομάδες CERT σε άλλες χώρες.

Η έκθεση άρχισε να βελτιώνεται την περασμένη εβδομάδα. Ο Naor αναγνώρισε τη στάση της Motorola με αυτήν την εξέλιξη αφού η εταιρεία έστειλε μια επιστολή στους πελάτες σχετικά με τους κινδύνους από την έκθεση του συστήματος άρδευσης στο διαδίκτυο.

Ως αποτέλεσμα αυτών των ειδοποιήσεων, ο αριθμός των παρουσιών του ICC PRO με πρόσβαση στο διαδίκτυο άρχισε να μειώνεται από 94 την περασμένη εβδομάδα σε 78 σήμερα, καθώς οι εταιρείες άρχισαν να τοποθετούν τα συστήματα άρδευσης πίσω από firewall ή σε ιδιωτικά δίκτυα.

Ωστόσο, ενώ η κατάσταση βελτιώθηκε, τα συστήματα που εξακολουθούν να εκτίθενται στο διαδίκτυο σήμερα συνεχίζουν να μην έχουν ρυθμίσει έναν κωδικό πρόσβασης στον προεπιλεγμένο λογαριασμό.

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS