Cercetătorii găsesc sute de sisteme de control pentru clădiri nesigure

Intrușii s-au folosit pentru a intra în canalele de ventilație. Acum, ele se încadrează în software-ul care controlează ventilația.

Sute de organizații din Australia folosesc sistemele de control industriale (ICS) care nu au nevoie de timp pentru a controla luminile, încălzirea și răcirea, controlul accesului și chiar ascensoarele.

Utilizarea Internetului pentru administrarea clădirilor este convenabilă, dar poate fi la un preț abrupt, prezentând noi oportunități pentru hackeri.

[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]

aceasta este chiar accesibilă la internet ", a declarat Billy Rios, director tehnic și consultant pentru Cylance, o companie de securitate din Reston, Virginia.

Rios și un alt director tehnic al companiei Cylance, Terry S. McCorkle Jr., au dezvăluit la începutul acestei săptămâni că unul dintre Birourile Google din Sydney au folosit platforma NiagaraAX de la Tridium, cu o vulnerabilitate de securitate care le-ar fi permis să acționeze asupra încălzirii.

Mai mult de 230.000 de cazuri ale platformei NiagaraAX, realizate de filiala Honeywell Tridium, cu sediul în Richmond, V iraniană, rulează în întreaga lume

Cadrul bazat pe Java este folosit ca bază pentru aplicațiile care controlează sistemele automate de securitate și alimentare, iluminat și telecomunicații

Cylance a găsit sistemul vulnerabil al Google folosind Shodan, un motor de căutare proiectat să găsească dispozitiv conectat la Internet, de la frigidere la camere CCTV la iPhone și turbine eoliene.

O căutare a Shodan arată că Australia are cel de-al treilea cel mai mare număr de sisteme active NiagaraAX orientate spre Internet, chiar în spatele Statelor Unite și Canadei. 658 de sisteme începând cu joi dimineață. Mai mult de 100 sunt situate în Sydney.

În studiul lor, McCorkle a spus că de obicei trei sferturi din sistemele NiagaraAX rulează software învechit. Aceste versiuni mai recente au adesea vulnerabilități. Cylance a găsit probleme în NiagaraAX care, în cel mai rău caz, le-ar permite să suprascrie controlul software-ului pe sistemele hardware.

De exemplu, chiar dacă un sistem de încălzire este programat să limiteze temperatura camerei, Rios a spus că unul din vulnerabilitățile pe care le-au găsit în NiagaraAX "În cazul lui Google," Tridium a emis un patch de securitate care ar fi împiedicat intruziunea - dar patch-ul nu a fost aplicat sistemului NiagaraAX utilizat în acest site ", a scris Jenny Graves, vice-ul lui Tridium președintele pentru comunicările de marketing, într-un e-mail.

Platforma NiagaraAX este de obicei instalată și întreținută de alte companii numite integratori de sistem.

"Se pare că integratorii nu plătesc aceste dispozitive", a spus Rios. "Problema este ca patch-ul nu se aplica dispozitivului pe Internet si aceasta este responsabilitatea integratorului."

Graves a spus ca Tridium continua sa "lucreze cu integratorii de sistem si cu clientii pentru a rezolva problema prin seminarii, forumuri si instruire on-line despre cele mai bune practici de securitate. "

Cu sistemul Google, a apărut și integratorul, o companie numită Controlworks, acreditări de login și parolă reutilizate pentru panoul de control Web. " Controlworks, care se specializează în automatizarea clădirilor și sistemele de management al energiei, actualizează sistemele clienților cu patch-uri în timpul întreținerii, a declarat Sharyn Gregory, directorul financiar al companiei. Unele organizații, însă, își administrează propriile sisteme.

Compania îi încurajează pe clienții săi să utilizeze parole puternice, a spus Gregory. Cu Google, "investigăm cu certitudine ce s-ar fi întâmplat și ne întărim și politicile noastre actuale", a spus ea.

Sistemul NiagaraAX al Google a fost conectat printr-o linie de abonat digital pe care compania probabil că nu o cunoștea, A spus Rios. Multe ICS-uri instalate de integratorii de sistem nu sunt încorporate direct în rețelele unei companii, ceea ce le-ar putea permite să scape de scanările regulate de securitate.

Dispozitivele hardware care rulează NiagaraAX pot avea, de asemenea, două porturi de rețea - unul care este conectat la linia DSL administrată de integratorul de sisteme, iar celălalt port conectat la rețeaua internă a companiei, a spus McCorkle.

Întâlnirea celor două conexiuni este de aur pentru un hacker.

"Acesta este unul dintre modurile clasice în care aceste dispozitive se conectează la rețeaua corporativă", a spus Rios. Atacatorii găsesc ICS pe Internet, compromite-l și apoi îl folosesc "ca un liliac pentru a ajunge în rețeaua corporativă", a spus el.