سیستم­ های کنترل صنعتی همچنان آسیب­ پذیر هستند

صدها سازمان در سراسر استرالیا از سیستم­های کنترل صنعتی(ICS) قدیمی برای کنترل چراغ­ها، سیستم­های تنظیم دما، سیستم­های کنترل دسترسی و آسانسورها استفاده می­ کنند. استفاده از اینترنت برای مدیریت این سیستم­ها بسیار کارآمد می­باشد، اما از طرفی ممکن است فرصت جدیدی را برای سوءاستفاده هکرها ایجاد کند.

پژوهشگران شرکت Cylance ( Billy RiosوTerry McCorkle) نشان داده­اند که یکی از دفاتر گوگل در سیدنی که از پلتفرم NiagaraAX شرکت Tridium استفاده می­کند دارای نوعی آسیب­پذیری می­باشد که به هکرها اجازه نفوذ به سیستم­های گرمایش را می­دهد. شایان ذکر است سال گذشته Patchهایی برای آسیب­پذیری این نرم‌افزار ارائه شده است. آن­ها توانسته‌اند رمز عبور ریشه را برای دسترسی به سیستم گوگل به دست آورده و آن را وارد control panelها نمایند و به این ترتیب تنظیمات سیستم و مؤلفه­های هشدار آن را تغییر دهند. این دو محقق نقص‌های کشف‌شده را به گوگل نیز گزارش داده‌اند.

بررسی سطحی دستگاه Tridium اطلاعاتی را راجع به نسخه‌ی پلتفرم و مشخصات سیستم­عامل (QNX که بر روی دستگاه‌های تعبیه‌شده اجرا می‌شود) افشا می­کند. این پژوهشگران به کمک اطلاعات مذکور موفق شده‌اند از یک اکسپلویت سفارشی برای استخراج حساس­ترین فایل موجود بر روی یک دستگاه Tridium یعنی فایل config.bog استفاده کنند. در حقیقت این فایل حاوی نام کاربری و رمزعبور درهم‌سازی شده‌ به همراه اطلاعات مربوط به پیکربندی دستگاه می‌باشد.

در حالی که گوگل دیگر در خطر این آسیب‌پذیری قرار ندارد، پژوهشگران توانسته‌اند بیش از 25000 سیستم مشابه را در فضای اینترنت کشف کنند. کاربرانی که در یک محیط دانشگاهی یا ساختمانی مدرن فعالیت می‌کنند، احتمالاً دارای این سیستم­ها در شبکه خود هستند.

شرکت گوگل در توضیحاتی به وب­سایت Wired گفت که این سیستم با شبکه‌ شرکت یا سایر سیستم­ها در ارتباط نبوده و امکان استفاده از آن برای کنترل جریان برق و یا آسانسورها مهیا نمی­باشد.

تا به این لحظه آسیب­پذیری مذکور ده­ها­هزار وسیله را در اینترنت و هزاران سازمان مختلف، تحت تأثیر خود قرار داده است