Ponad pół miliona urządzeń sterujących podatnych na atak z sieci

ICS-CERT

Specjaliści zajmujący się bezpieczeństwem cybernetycznym odkryli, że przeszło 500 tysięcy urządzeń połączonych bezpośrednio z internetem może zostać wykorzystanych do przeprowadzenia ataku na systemy, którymi sterują. Wyniki eksperymentu zostały zgłoszone amerykańskiemu Industrial Control Systems Cyber Emergency Response Team (ICS-CERT).

Systemy podatne na atak naukowcy wykryli przy pomocy wyszukiwarki Shodan, poszukując systemów kontroli, jak SCADA. Problem polega na tym, że potencjalni hakerzy mogą wyszukiwać słabe, podatne na ataki punkty dokładnie w ten sam sposób.

ICS-CERT rekomenduje, by operatorzy systemów tego rodzaju również sięgnęli po takie narzędzia, jak Shodan czy Eripp, by sprawdzić swoje systemy. Po wykryciu luki, urządzenie powinno być natychmiast pozbawione połączenia z internetem do czasu jej załatania.

Wyszukiwarki w rodzaju Shodan czy Eripp w połączeniu z odpowiednimi narzędziami mogą stanowić potężne narzędzie umożliwiające włamywanie się do źle zabezpieczonych systemów połączonych z internetem.

Już wcześniej w tym roku, ICS-CERT zwarał uwagę, że pojawiły się w sieci narzędzia, które umożliwiają ataki na PLC od GE, Rockwell Automation, Schneider Electric czy Koyo, a także umożliwiają wykorzystanie protokołu EtherNet/IP do wyłączenia albo zrestartowania podatnych urządzeń.

(lk)