Ha több millió szerver, útválasztó, váltó és személyi számítógép széles körben nyitva áll az egyes hackerek számára, akkor mennyi a szélhámos kormányok vagy hírszerző ügynökségek? ⁃ TN szerkesztő
Lucas Lundgren az íróasztalánál ült, miközben a börtöncellák ajtajait nézte tőle több száz mérföldnyire tőle nyitva és zárva.
Látta, hogy a különféle parancsok titkosítatlan egyszerű szövegben lebegnek a képernyőn. "Akár olyan parancsokat is kiadhatnék, mint" minden cellablak nyitva "- mondta a múlt héten telefonálva. Anélkül, hogy ott lett volna, nem tudhatta biztosan, hogy cselekedeteinek valós következményei lettek volna.
"Valószínűleg csak úgy tudnám, ha másnap olvasnék róla az újságban" - mondta Lundgren, az IOActive vezető biztonsági tanácsadója a múlt héten Las Vegasban tartott fekete kalapos beszélgetése előtt.
Ez azért van, mert ezeket a cellaajtókat egy kevéssé ismert, de népszerű nyílt forráskódú üzenetküldő protokoll vezérli MQTT néven ismert, amely lehetővé teszi az alacsony energiaellátású, internethez csatlakoztatott (IoT) érzékelők és intelligens eszközök kommunikációját a központi szerverrel kis sávszélesség felhasználásával - lehetővé téve a börtönőrök számára, hogy távolról irányítsák a zárakat a cellaajtón. A protokollt mindenütt használják - otthoni hobbisták, de olyan ipari rendszerekben is, mint a mérőeszközök és felszerelés-érzékelők, elektronikus hirdetőtáblák, sőt orvosi eszközök is.
De túl gyakran az eszközöket hallgató és parancsokat küldő szerverek nincsenek felhasználónévvel vagy jelszóval védve, így bárki, aki internetkapcsolattal rendelkezik, betekinthet a 87,000 XNUMX nem védett kiszolgálóba - derül ki a Lundgren port-vizsgálatából.
- Félelmetes helyzet - mondta. "Nem csak olvashatjuk az adatokat - ez elég rossz -, hanem írhatunk is az adatokra."
Lundgren olyan szívmonitorokat és inzulinpumpákat látott, amelyek folyamatosan frissítik az adatokat a protokollon keresztül, hogy az orvos távolról elolvashassa azokat egy weboldalon, és változtatásokat hajtson végre - mondta. "Ha rosszindulatú akarok lenni, valószínűleg megváltoztathatom az inzulint vagy ilyesmit, és megnézhetem, mi történik" - mondta.
Vizsgálata során szervereket talált a világ minden tájáról, az otthoni automatizálástól és riasztórendszerektől kezdve az atomerőművekig, a részecskegyorsítóig - sőt egy olajvezetékig is.
wpDiscuz