A kiszolgáltatott kiszolgálók hagyják, hogy a hackerek átvegyék az irányítást a börtöncellák ajtajain, pacemakereknél, olajvezetékeknél

Kérjük, ossza meg ezt a történetet!

Ha több millió szerver, útválasztó, váltó és személyi számítógép széles körben nyitva áll az egyes hackerek számára, akkor mennyi a szélhámos kormányok vagy hírszerző ügynökségek?  TN szerkesztő

Lucas Lundgren az íróasztalánál ült, miközben a börtöncellák ajtajait nézte tőle több száz mérföldnyire tőle nyitva és zárva.

Látta, hogy a különféle parancsok titkosítatlan egyszerű szövegben lebegnek a képernyőn. "Akár olyan parancsokat is kiadhatnék, mint" minden cellablak nyitva "- mondta a múlt héten telefonálva. Anélkül, hogy ott lett volna, nem tudhatta biztosan, hogy cselekedeteinek valós következményei lettek volna.

"Valószínűleg csak úgy tudnám, ha másnap olvasnék róla az újságban" - mondta Lundgren, az IOActive vezető biztonsági tanácsadója a múlt héten Las Vegasban tartott fekete kalapos beszélgetése előtt.

Ez azért van, mert ezeket a cellaajtókat egy kevéssé ismert, de népszerű nyílt forráskódú üzenetküldő protokoll vezérli MQTT néven ismert, amely lehetővé teszi az alacsony energiaellátású, internethez csatlakoztatott (IoT) érzékelők és intelligens eszközök kommunikációját a központi szerverrel kis sávszélesség felhasználásával - lehetővé téve a börtönőrök számára, hogy távolról irányítsák a zárakat a cellaajtón. A protokollt mindenütt használják - otthoni hobbisták, de olyan ipari rendszerekben is, mint a mérőeszközök és felszerelés-érzékelők, elektronikus hirdetőtáblák, sőt orvosi eszközök is.

De túl gyakran az eszközöket hallgató és parancsokat küldő szerverek nincsenek felhasználónévvel vagy jelszóval védve, így bárki, aki internetkapcsolattal rendelkezik, betekinthet a 87,000 XNUMX nem védett kiszolgálóba - derül ki a Lundgren port-vizsgálatából.

- Félelmetes helyzet - mondta. "Nem csak olvashatjuk az adatokat - ez elég rossz -, hanem írhatunk is az adatokra."

Lundgren olyan szívmonitorokat és inzulinpumpákat látott, amelyek folyamatosan frissítik az adatokat a protokollon keresztül, hogy az orvos távolról elolvashassa azokat egy weboldalon, és változtatásokat hajtson végre - mondta. "Ha rosszindulatú akarok lenni, valószínűleg megváltoztathatom az inzulint vagy ilyesmit, és megnézhetem, mi történik" - mondta.

Vizsgálata során szervereket talált a világ minden tájáról, az otthoni automatizálástól és riasztórendszerektől kezdve az atomerőművekig, a részecskegyorsítóig - sőt egy olajvezetékig is.

Olvassa el a teljes történetet itt ...

Feliratkozás
Értesítés
vendég

0 Hozzászólások
Inline visszajelzések
Az összes hozzászólás megtekintése