В Сети обнаружено более 100 незащищенных ирригационных систем

27 октября 2020 года

Более 100 «умных» ирригационных систем оказались не защищены паролем, что позволяет любому пользователю получить доступ и внести изменения в работу программ полива сельскохозяйственных культур, лесных плантаций, городов и строительных комплексов. Более половины обнаруженных систем расположены на территории Израиля, а остальные — по всему миру. Об этом сообщило издание ZDNet.

Ирригационные системы были обнаружены специалистами из ИБ-фирмы Security Joes. Все системы используют «умное» программное обеспечение Irrigation Control Center Pro (ICC PRO), разработанное компанией Motorola для использования в сельском хозяйстве и управления ландшафтом.

По словам экспертов, компании и городские власти установили системы ICC PRO без изменения заводских настроек, которые по умолчанию не содержат пароль для встроенной учетной записи. Системы можно легко обнаружить в Сети с помощью поисковых запросов Shodan и пр.

Злоумышленникам достаточно ввести логин администратора по умолчанию и нажать Enter, чтобы получить доступ к панели управления орошением. Преступники могут приостановить или остановить полив, изменить настройки, контролировать количество воды и давление, подаваемое в насосы, или заблокировать ирригационные системы, удалив пользователей.

Эксперты сообщили о своих находках специалистам CERT Израиля, которые затем связались с затронутыми компаниями и поставщиком Motorola. Количество доступных через интернет систем ICC PRO начало снижаться, поскольку компании стали защищать свои оросительные системы межсетевыми экранами или размещать в частных сетях.

Источники

править
 
Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.