Контакты
Подписка
МЕНЮ
Контакты
Подписка

Pen Test Partners: системы отопления школ и военных баз уязвимы к кибератакам

Pen Test Partners: системы отопления школ и военных баз уязвимы к кибератакам


14.12.2017

Pen Test Partners системы отопления школ и военных баз уязвимы к кибератакам

Эксперты по кибербезопасности из компании Pen Test Partners опубликовали исследование об уязвимостях в системах отопления школ и военных баз США. По словам специалистов, менее чем за 10 секунд было обнаружено порядка 1 тыс. незащищенных систем, случайно подключенных к интернету.

 Как следует из отчета, неправильно установленные контроллеры отопительных систем были обнаружены на военных базах, в школах, правительственных зданиях и офисах ряда компаний. Экспертам понадобилось менее 10 секунд, чтобы найти более тысячи уязвимых систем. При этом некоторые из них уже были скомпрометированы с помощью вредоносных программ, в частности майнеров криптовалюты, несмотря на то, что данное оборудование неспособно на майнинг чисто технически.

 Уязвимые системы были обнаружены с помощью поисковика Shodan. В частности, поиск производился по контроллерам моделей IQ3 Excite и IQ412 Excite от компании Trend Controls. Уязвимые устройства позволяли злоумышленнику обойти аутентификацию на встроенном web-сервере, похитить пароли для аутентификации, а также перехватить сессию через интернет.

 По словам специалистов, в сложившейся ситуации виноват не производитель систем, а, скорее, люди их устанавливавшие. "Большинство проблем были вызваны монтажниками, не соблюдавшими правила безопасности от производителя", - пояснили эксперты.

Securitylab