Тисячі систем охолодження RDM, підключених до мережі, знаходяться під загрозою

Тисячі систем охолодження RDM, підключених до мережі, знаходяться під загрозою
Тисячі систем температурного контролю в лікарнях і мережах супермаркетів, включаючи Marks & Spencer, Ocado і Way-On, по всьому світу уразливі до віддалених кібератак через небажання адміністрації змінити встановлені за замовчуванням паролі і реалізувати інші заходи захисту.
Йдеться про системи охолодження виробництва шотландської компанії Resource Data Management (RDM). Фахівці Safety Detective виявили понад 7,5 тис. Систем, доступних з інтернету, багато хто з них розташовані в Росії, Великобританії, Малайзії, Бразилії, Австралії, Тайвані, Ізраїлі, Німеччині, Ісландії і Нідерландах.
За даними дослідників, доступ до систем можна отримати по HTTP (порти 9000, 8080, 8100 або 80), причому захищені вони тільки легко вгадується дефолтними обліковими даними. У багатьох випадках доступ до web-інтерфейсу здійснюється без авторизації, однак для модифікації налаштувань потрібно пароль. Що цікаво, деякі з уразливих систем можна знайти просто через пошук в Google.
Отримавши несанкціонований доступ до систем, зловмисники отримають можливість змінити налаштування обладнання, призначені для користувача параметри і настройки оповіщення про тривогу. В результаті власники торгових мереж можуть понести значні фінансові збитки через псування товарів. Для лікарень ризик набагато серйозніше — зміна температурного режиму медичних холодильників може завдати шкоди зберігаються в них запасів крові, донорським органам або вакцинам.
Експерти поінформували RDM про свої знахідки, проте представники компанії спочатку не надали їм значення. Пізніше виробник визнав наявність проблеми, однак поклав відповідальність на користувачів, пояснивши, що в керівництві по екслуатаціі є пункт про обов'язкову зміну встановлених за замовчуванням паролів, а сама компанія не має можливості віддаленого підключення до багатьох систем.
12:06
RSS
Немає коментарів. Ваш буде першим!
Завантаження...