Ваша регистрация на старой версии Sec.Ru перенесена на новую. Если Вы помните логин или пароль, можете использовать их для авторизации или зарегистрироваться заново. Также на портал можно зайти через соц. сети.

Войти
Зарегистрироваться
Восстановить пароль

Вы точно хотите пожаловаться?

Авторы последних публикаций:

Sec.Ru
Портал по безопасности

satvision
Satvision

Даиил Лапишин
ИНФОТЕХ

Sec.Ru

Системы климат-контроля компании Resource Data Management, применяемые в больницах и гипермаркетах, уязвимы к удаленным кибератакам

Тысячи систем температурного контроля в больницах и сетях супермаркетов, включая Marks & Spencer, Ocado и Way-On, по всему миру уязвимы к удаленным кибератакам из-за нежелания администрации изменить установленные по умолчанию пароли и реализовать прочие меры защиты.

Речь идет о системах охлаждения производства шотландской компании Resource Data Management (RDM). Специалисты Safety Detective выявили более 7,5 тыс. систем, доступных из интернета, многие из них расположены в России, Великобритании, Малайзии, Бразилии, Австралии, Тайвани, Израиле, Германии, Исландии и Нидерландах.

По данным исследователей, доступ к системам можно получить по HTTP (порты 9000, 8080, 8100 или 80), причем защищены они только легко угадываемыми дефолтными учетными данными. Во многих случаях доступ к web-интерфейсу осуществляется без авторизации, однако для модификации настроек потребуется пароль. Что интересно, некоторые из уязвимых систем можно найти просто через поиск в Google.

Получив несанкционированный доступ к системам, злоумышленники получат возможность изменить настройки оборудования, пользовательские параметры и настройки оповещения о тревоге. В результате владельцы торговых сетей могут понести значительные финансовые убытки из-за порчи товаров. Для больниц риск гораздо серьезнее – изменение температурного режима медицинских холодильников может нанести вред хранящимся в них запасам крови, донорским органам или вакцинам.

Эксперты проинформировали RDM о своих находках, однако представители компании вначале не придали им значения. Позже производитель признал наличие проблемы, однако возложил ответственность на пользователей, пояснив, что в руководстве по эксплуатации есть пункт об обязательной смене установленных по умолчанию паролей, а сама компания не имеет возможности удаленного подключения к многим системам.

 Системы охлаждения тысяч больниц и супермаркетов уязвимы ко взлому

 Системы охлаждения тысяч больниц и супермаркетов уязвимы ко взлому
для увеличения картинки нажмите ctrl + scroll (колёсико мышки)
0
Поделиться