В Сети обнаружено более 100 незащищенных ирригационных систем — yo-robot.ru

Security Joes АСУ ТП ICC PRO

Компании установили системы ICC PRO без изменения заводских настроек, которые не содержат пароль для встроенной учетной записи.

Более 100 «умных» ирригационных систем оказались не защищены паролем, что позволяет любому пользователю получить доступ и внести изменения в работу программ полива сельскохозяйственных культур, лесных плантаций, городов и строительных комплексов. Более половины обнаруженных систем расположены на территории Израиля, а остальные — по всему миру. Об этом сообщило издание ZDNet.

Ирригационные системы были обнаружены специалистами из ИБ-фирмы Security Joes. Все системы используют «умное» программное обеспечение Irrigation Control Center Pro (ICC PRO), разработанное компанией Motorola для использования в сельском хозяйстве и управления ландшафтом.

По словам экспертов, компании и городские власти установили системы ICC PRO без изменения заводских настроек, которые по умолчанию не содержат пароль для встроенной учетной записи. Системы можно легко обнаружить в Сети с помощью поисковых запросов Shodan и пр.

Злоумышленникам достаточно ввести логин администратора по умолчанию и нажать Enter, чтобы получить доступ к панели управления орошением. Преступники могут приостановить или остановить полив, изменить настройки, контролировать количество воды и давление, подаваемое в насосы, или заблокировать ирригационные системы, удалив пользователей.

Эксперты сообщили о своих находках специалистам CERT Израиля, которые затем связались с затронутыми компаниями и поставщиком Motorola. Количество доступных через интернет систем ICC PRO начало снижаться, поскольку компании стали защищать свои оросительные системы межсетевыми экранами или размещать в частных сетях.

Источник: securitylab.ru

Ещё новости

Вы можете оставить комментарий, или ссылку на Ваш сайт.


Оставить комментарий

Вы должны войти, чтобы иметь возможность оставлять комментарии.