Javašluk ili propust proizvođača? Ugrožene hiljade „pametnih“ frižidera

Jednu stranu razumemo, za drugu nemamo opravdanja

103

Zamislite samo tinejdžere kojima je dosadno ili ljude sa lošim namerama kada bi saznali ovu informaciju? Zamislite samo koliko štete bi mogli da nanesu samo zato što neko nije pratio osnovni protokol bezbednosti na internetu, nažalost danas neizbežan.

Bezbednosni saradnici otkrili su ranjivost kod hiljada industrijskih frižidera povezanih na internet, preneo je TechCrunch. Oko 7.000 komada sistema za kontrolu temperature koje je proizvela britanska firma Resource Data Management ostalo je lako dostupno svakome sa dokumentacijom, pošto su mogli jednostavno da ukucaju fabričku šifru, koja se nalazi u uputstvu.

Jedan od saradnika koji je otkrio propust, Noam Rotem rekao je da se mnogi od ovih ranjivih frižidera nalaze u restoranima, bolnicama, supermarketima i malim prodavnicama u Britaniji, Irskoj, ali i Švedskoj, Nemačkoj i Kini. Među ugroženima su bili i hladnjak farmaceutske kompanije u Maleziji i postrojenje za hlađenje u Nemačkoj.

Otopljavanje frižidera i zamrzivača moglo bi da dovede do velike štete, finansijskih gubitaka i uništenja inventara. U slučaju visokoprofitnih industrija, to bi mogla da bude i velika suma.

„Sistemima je moguće pristupiti iz bilo kog brauzera. Sve što vam treba su prava adresa, koju, kako naša istraživanja pokazuju, nije ni malo teško pronaći“, rekao je Rotem za TechCrunch.

On je kazao da je za naređenje za otopljavanje bilo potreban samo klik mišem i unošenje fabričkog korisničkog imena i lozinke, koji su skoro univerzalni na svim uređajima ove kompanije. TechCrunch je probao da potvrdi nalaze i javio je da je vrlo lako našao „nekoliko stotina“ zamrzivača, ali da nije koristio korisničko ime i šifru, jer je to protivzakonito.

Publikacija navodi da je imala pristup opcijama kao što su razna korisnička podećavanja, alarmi i druge opcije na uređajima.

Odgovor Resource Data Managementa bio je vrlo očekivan i logičan kada je tehnologija u pitanju.

„U našoj dokumentaciji jasno naglašavamo da fabrička šifra mora biti promenjena kada se sistem instalira. Nemamo nikakvu kontrolu nad time kako korisnici podešavaju naš sistem, tako da vam predlažemo da svoje kritike usmerite pram korisnicima i onima koji instaliraju naše sisteme. Mi ćemo pisati svim našim mušterijama i skrenućemo im pažnju koliko je važno da promene podrazumevano korisničko ime i šifru“, navela je kompanija.

No, američka savezna država Kalifornija misli da nije sve do korisnika, pošto će od sledeće godine zabranjivati prodaju svih uređaja povezanih na internet ako imaju slabe šifre ili ako šifre nisu jedinstvene za svaku jedinicu.

Izvor Techbrif
Možda Vam se takođe svidi:
Loading...