pemoyr
Опытный user
- Регистрация
- 17 Окт 2019
- Сообщения
- 125
- Реакции
- 1
Группа экспертов из фирмы Applied Risk нашла свыше сотни уязвимостей в различных системах управления зданиями (building management system, сокращённо BMS) от ряда знаменитых брендов. Их использование даёт возможность проводить DoS-атаки, удалённо исполнять код и взять под контроль важные системы зданий.
Эксперты анализировали системы управления зданиями от разных производителей, среди которых присутствуют популярные бренды: Bosch, Nortek, Siemens, Schneider, Omron, Optergy, Trane, Tridium и другие. По итогам поиска через сервис Shodan, эксперты нашли примерно 19 тысяч уязвимых BMS, подключенных к интернету. В основном это оказались BMS брендов BACnet, Bosch, Reliable Controls и Nortek.
Все эти системы доступны через интернет и могут быть использованы киберпреступниками. BMS применяются в различных сферах, в том числе правительственных зданиях, банках, больницах или спальных районах. По расчётам экспертов, опасности атаки подвержены более 10 миллионов человек. Киберпреступник способен привести к отказу в работе систем и взять под управление различные устройства в здании.
Абсолютно все анализируемые BMS имеют примерно одинаковые уязвимости.
Например: существование бэкдор-профилей или консолей разработчика, установки и настройки out-of-the box, имеющиеся по умолчанию или встроенные учётные данные, неимение оценки безопасности прошивки, неимение статического анализа исходного кода, слабая проверка входной информации и нехватка защиты информации в сети и на дисках.
Если вы хотите прочесть полный тех. Анализ, то вот ссылка на отчёт Applied Risk.
Эксперты анализировали системы управления зданиями от разных производителей, среди которых присутствуют популярные бренды: Bosch, Nortek, Siemens, Schneider, Omron, Optergy, Trane, Tridium и другие. По итогам поиска через сервис Shodan, эксперты нашли примерно 19 тысяч уязвимых BMS, подключенных к интернету. В основном это оказались BMS брендов BACnet, Bosch, Reliable Controls и Nortek.
Все эти системы доступны через интернет и могут быть использованы киберпреступниками. BMS применяются в различных сферах, в том числе правительственных зданиях, банках, больницах или спальных районах. По расчётам экспертов, опасности атаки подвержены более 10 миллионов человек. Киберпреступник способен привести к отказу в работе систем и взять под управление различные устройства в здании.
Абсолютно все анализируемые BMS имеют примерно одинаковые уязвимости.
Например: существование бэкдор-профилей или консолей разработчика, установки и настройки out-of-the box, имеющиеся по умолчанию или встроенные учётные данные, неимение оценки безопасности прошивки, неимение статического анализа исходного кода, слабая проверка входной информации и нехватка защиты информации в сети и на дисках.
Если вы хотите прочесть полный тех. Анализ, то вот ссылка на отчёт Applied Risk.
