Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная НОВОСТНАЯ ЛЕНТА Системы охлаждения тысяч больниц и супермаркетов уязвимы ко взлому
 

Системы охлаждения тысяч больниц и супермаркетов уязвимы ко взлому

Операции с документом
Опубликовано: 12-02-2019 01:22
Специалисты выявили более 7,5 тыс. систем, доступных из интернета.

Тысячи систем температурного контроля в больницах и сетях супермаркетов, включая Marks & Spencer, Ocado и Way-On, по всему миру уязвимы к удаленным кибератакам из-за нежелания администрации изменить установленные по умолчанию пароли и реализовать прочие меры защиты.

Речь идет о системах охлаждения производства шотландской компании Resource Data Management (RDM). Специалисты Safety Detective выявили более 7,5 тыс. систем, доступных из интернета, многие из них расположены в России, Великобритании, Малайзии, Бразилии, Австралии, Тайвани, Израиле, Германии, Исландии и Нидерландах.

По данным исследователей, доступ к системам можно получить по HTTP (порты 9000, 8080, 8100 или 80), причем защищены они только легко угадываемыми дефолтными учетными данными. Во многих случаях доступ к web-интерфейсу осуществляется без авторизации, однако для модификации настроек потребуется пароль. Что интересно, некоторые из уязвимых систем можно найти просто через поиск в Google.

Получив несанкционированный доступ к системам, злоумышленники получат возможность изменить настройки оборудования, пользовательские параметры и настройки оповещения о тревоге. В результате владельцы торговых сетей могут понести значительные финансовые убытки из-за порчи товаров. Для больниц риск гораздо серьезнее – изменение температурного режима медицинских холодильников может нанести вред хранящимся в них запасам крови, донорским органам или вакцинам.

Эксперты проинформировали RDM о своих находках, однако представители компании вначале не придали им значения. Позже производитель признал наличие проблемы, однако возложил ответственность на пользователей, пояснив, что в руководстве по эксплуатации есть пункт об обязательной смене установленных по умолчанию паролей, а сама компания не имеет возможности удаленного подключения к многим системам.

Подробнее: https://www.securitylab.ru/news/497855.php

Comments (0)

Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2019 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex