28.10.2020 | В Сети обнаружено более 100 незащищенных ирригационных систем |
Более 100 «умных» ирригационных систем оказались не защищены паролем, что позволяет любому пользователю получить доступ и внести изменения в работу программ полива сельскохозяйственных культур, лесных плантаций, городов и строительных комплексов. Более половины обнаруженных систем расположены на территории Израиля, а остальные — по всему миру. Об этом сообщило издание ZDNet. Ирригационные системы были обнаружены специалистами из ИБ-фирмы Security Joes. Все системы используют «умное» программное обеспечение Irrigation Control Center Pro (ICC PRO), разработанное компанией Motorola для использования в сельском хозяйстве и управления ландшафтом. По словам экспертов, компании и городские власти установили системы ICC PRO без изменения заводских настроек, которые по умолчанию не содержат пароль для встроенной учетной записи. Системы можно легко обнаружить в Сети с помощью поисковых запросов Shodan и пр. Злоумышленникам достаточно ввести логин администратора по умолчанию и нажать Enter, чтобы получить доступ к панели управления орошением. Преступники могут приостановить или остановить полив, изменить настройки, контролировать количество воды и давление, подаваемое в насосы, или заблокировать ирригационные системы, удалив пользователей. Эксперты сообщили о своих находках специалистам CERT Израиля, которые затем связались с затронутыми компаниями и поставщиком Motorola. Количество доступных через интернет систем ICC PRO начало снижаться, поскольку компании стали защищать свои оросительные системы межсетевыми экранами или размещать в частных сетях. |
Проверить безопасность сайта