В Сети обнаружено более 100 незащищенных ирригационных систем
27 октября 2020 года
Более 100 «умных» ирригационных систем оказались не защищены паролем, что позволяет любому пользователю получить доступ и внести изменения в работу программ полива сельскохозяйственных культур, лесных плантаций, городов и строительных комплексов. Более половины обнаруженных систем расположены на территории Израиля, а остальные — по всему миру. Об этом сообщило издание ZDNet.
Ирригационные системы были обнаружены специалистами из ИБ-фирмы Security Joes. Все системы используют «умное» программное обеспечение Irrigation Control Center Pro (ICC PRO), разработанное компанией Motorola для использования в сельском хозяйстве и управления ландшафтом.
По словам экспертов, компании и городские власти установили системы ICC PRO без изменения заводских настроек, которые по умолчанию не содержат пароль для встроенной учетной записи. Системы можно легко обнаружить в Сети с помощью поисковых запросов Shodan и пр.
Злоумышленникам достаточно ввести логин администратора по умолчанию и нажать Enter, чтобы получить доступ к панели управления орошением. Преступники могут приостановить или остановить полив, изменить настройки, контролировать количество воды и давление, подаваемое в насосы, или заблокировать ирригационные системы, удалив пользователей.
Эксперты сообщили о своих находках специалистам CERT Израиля, которые затем связались с затронутыми компаниями и поставщиком Motorola. Количество доступных через интернет систем ICC PRO начало снижаться, поскольку компании стали защищать свои оросительные системы межсетевыми экранами или размещать в частных сетях.
Источники
правитьЭта статья содержит материалы из статьи «В Сети обнаружено более 100 незащищенных ирригационных систем», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.