انتشار شده در تاریخ 1397/11/27 - 14:59

نقض امنیتی در سامانه های کنترلی سردخانه ها

نقص در برنامه کنترل سردخانه‌ها؛ نگه‌داری مواد دارویی و غذایی را در سراسر جهان به مخاطره انداخته است.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان امنیت سایبری اسرائیل در سیستم‌های کنترلی یخچال‌های بیمارستانی و هایپرمارکت ها حفره امنیتی یافتند.

مهاجمان سایبری از طریق آن می‌توانند، زیرساخت‌های خنک‌کننده را از راه دور خاموش کنند و باعث آسیب جدی به انبارهای مواد غذایی، داروخانه‌ها، سازمان‌های بهداشتی و غیره شوند. نقص امنیتی شدید در سیستم کنترل صنعتی یخچال‌ها تهدیدی برای شرکت‌های تجاری در اسرائیل و کشورهای خارجی است.

سیستم توزیع شده توسط مدیریت منابع داده تولید می‌شود و توسط بسیاری از شرکت‌های انگلستان، استرالیا، آلمان، هلند، مالزی، ایسلند، اسرائیل و... استفاده می‌شود. در میان این برندها می‌توان به Marks & Spencer ، Ocado و Way-On اشاره کرد. هر سیستم امکان کنترل ده‌ها یخچال و فریزر را فراهم می‌کند و محققان تخمین می‌زنند هزاران یخچال و فریزر در معرض هک قرار دارند.

یخچال‌های آسیب‌پذیر را می‌توان به‌آسانی با استفاده از Shodan -یک موتور جستجو برای محصولات اینترنتی- شناسایی کرد که به شما امکان می‌دهد دستگاه‌هایی را که به شبکه متصل هستند پیدا کنید. در این مورد، محققان امضای خاصی را مشاهده کردند که این نوع دستگاه استفاده می‌کند. این جستجو باعث شد که در هزاران کسب‌وکار، ده‌ها و گاهی اوقات، صدها یخچال و فریزر، از طریق یک پروتکل HTTP ناامن و غیررمزنگاری کشف شوند. بسیاری از سیستم‌ها، نام کاربری و رمز عبور پیش‌فرض دارند که مدیران آن‌ها، به ندرت تغییر می‌کنند و هک کردنشان بسیار ساده‌تر است.

سیستم‌ها می‌توانند از طریق هر مرورگر قابل‌دسترسی باشند. هنگامی که یک دستگاه به برنامه متصل است، شما باید رابط کنترل آن را بازکنید و از این طریق می‌توانید یک آدرس ناامن را به هر مرورگری بدهید، وارد آن شوید و نام کاربری و رمز عبور پیش‌فرض را وارد کنید.

از این لحظه مهاجم می‌تواند کنترل کامل سیستم خنک‌سازی را به دست بگیرد و اقداماتی مانند انجماد محتویات، تغییر درجه حرارت، تغییر تنظیمات کاربر، تغییر زنگ هشدار و غیره انجام دهد.

عواقب دستیابی به ورود موفق آمیز ، احتمالی جدی است و می‌تواند نه تنها تخریب گسترده محصولات مختلف غذایی بلکه تخریب گسترده مواد دارویی ذخیره شده در یخچال‌های بیمارستان را نیز شامل شود که می‌تواند زندگی انسان را به خطر بیندازد. راتم به Calcalist گفت:

هنگامی‌که در مورد جنگ سایبری صحبت می‌کنید، این دقیقاً همان چیزی است که تأثیر واقعی را بر زیرساخت‌های کشور در هنگام حمله نشان می‌دهد.

نقض تأمین مواد غذایی در سوپر مارکت ها دقیقاً همان چیزی است که در این زمینه صحبت می‌شود و دولت نیز باید مسئولیت زیرساخت‌های غیرنظامی را که در نهایت به شهروندان خدمت می‌کند، بر عهده بگیرد و حفاظت از آن‌ها را از نهادهای تجاری که واقعاً سیستم‌های امنیتی را درک نمی‌کنند، بگیرد.