Nalazite se
Članak
Objavljeno: 08.02.2019. 15:19

IoT hakiranje 

Tisuće industrijskih hladnjaka možete odlediti daljinski

Sigurnosni stručnjaci upozoravaju da brojni pametni hladnjaci imaju defaultne passworde tipa 0000.

Tisuće industrijskih hladnjaka možete odlediti daljinski

Izraelski hakeri i aktivisti Noam Rotem i Ran L iz SafetyDetective research laboratorija otkrili su ozbiljan sigurnosni propust u sustavima za kontrolu temperature koji se između ostaloga ugrađuju u hladnjake i škrinje u dućanima i bolnicama.

Te uređaje proizvodi škotska tvrtka Resource Data Management (RDM), a njihovi sustavi za daljinsko upravljanje mogu se naći u hladnjacima poznatih trgovačkih lanaca širom svijeta, uključujući Marks & Spencer, Ocado i Way-on.

Rotem i Ran su otkrili čak 7000 hladnjaka i škrinja koji koriste sustav za daljinsko upravljanje temperaturom, što znači da ih možete isključivati i odleđivati jednostavnim unošenjem osnovnog passworda koji se dobije uz upute za uporabu.

"Sustavima se može pristupiti iz svakog internetskog preglednika, Sve što vam treba je pravi URL, kojeg, kao što naši testovi ukazuju, nije nimalo teško otkriti", navodi Rotem.

Sigurnosni stručnjak kaže da odmrzavanje škrinje traži samo jedan klik gumba i unošenje "defaultnog" passworda koji je isti za sve sustave RDM-a, a osim tog moguće je modificirati i druge korisničke postavke, alarme i druge značajke podložnih uređaja.

Nakon što su hakeri obavijestili RDM o ovom bugu, predstavnici tvrtke su im rekli da u dokumentaciji jasno navode da se standardne lozinke moraju promijeniti pri instalaciji sustava, no nije im bilo poznato da je toliko veliki broj korisnika koji ih nisu mijenjali.

Iz tog razloga RDM će obavijestiti emailom sve svoje poznate kupce i upozoriti ih da moraju mijenjati passworde ako ne žele riskirati neugodne stvari poput masovnih odleđivanja ledenica u svojim dućanima.

Izvori: SafetyDetective, TechCrunch

Vezani sadržaji
Komentari

Učitavam komentare ...

Učitavam













       

*/-->