Výzkumníci nalezli stovky nejistých stavebních řídících systémů

Více než 230 000 případů platformy NiagaraAX, kterou vytvořila dceřiná společnost Honeywell, Tridium, se sídlem v Richmondu, V irginia, běží po celém světě

Rámec založený na jazyce Java se používá jako základ pro aplikace, které řídí automatizované systémy zabezpečení a napájení, osvětlení a telekomunikace.

Cylance našel zranitelný systém společnosti Google pomocí vyhledávače Shodan zařízení připojené k internetu, od chladniček až po kamery CCTV až po telefony iPhone a větrné turbíny.

Hledání Shodanu ukazuje, že Austrálie má třetí nejvyšší počet aktivních systémů NiagaraAX orientovaných na internet, těsně za Spojenými státy a Kanadou. 658 systémů ve čtvrtek ráno. Více než 100 se nachází v Sydney.

McCorkle ve svém výzkumu říkal, že obvykle tři čtvrtiny systémů NiagaraAX mají zastaralý software. Tyto novější verze často mají stále zranitelnosti. Cylance nalezla v NiagaraAX problémy, které by v nejhorším případě umožnily přepsání softwarových ovládacích prvků na hardwarových systémech.

Například, i když je topný systém naprogramován tak, aby omezoval teplotu místnosti, Rios řekl, že jedna zranitelnost, kterou našla v NiagaraAX, "V případě společnosti Google" Tridium vydal bezpečnostní záplatu, která by zabránila vniknutí - ale náplast nebyla aplikována na systém NiagaraAX, který je v provozu na místě, "napsal Jenny Graves, viceprezident společnosti Tridium prezident pro marketingovou komunikaci, v e-mailu.

Platforma NiagaraAX je obvykle instalována a udržována jinými společnostmi, které se nazývají systémové integrátoři.

"Zdá se, že integrátoři tyto zařízení neupravují," řekl Rios. "Problémem je, že se náplasti na zařízení nepoužívají na internetu a to je zodpovědnost integrátora."

Graves řekl, že Tridium pokračuje v práci s našimi systémovými integrátory a zákazníky k řešení problému prostřednictvím seminářů, fór a on-line školení o osvědčených postupech zabezpečení. "

Se systémem Google se objevil také integrátor, společnost s názvem Controlworks, znovu použila přihlašovací údaje a heslo pro webové ovládací panel. "Říká, že špatné bezpečnostní postupy používají integrátoři po celém světě," říká Rios.

Společnost Controlworks, která se specializuje na automatizaci a správu energetických systémů, aktualizuje systémy zákazníků s opravami během údržby, řekl Sharyn Gregory, hlavní finanční ředitel společnosti. Některé organizace však řídí své vlastní systémy.

Společnost povzbuzuje své zákazníky, aby používali silná hesla, řekl Gregory. S Googlem "určitě zkoumáme, co se mohlo stát, a my také posilujeme naše současné politiky," uvedla.

Systém Google NiagaraAX byl propojen prostřednictvím digitální předplatitelské linky, o které společnost možná ani nevěděla, Řekl Rios. Mnoho instalací integrovaných systémových integrátorů není integrováno přímo do sítí společnosti, což jim umožní uniknout běžným bezpečnostním kontrolám.

Hardwarová zařízení s technologií NiagaraAX mohou mít také dva síťové porty - jeden, který je připojen k linii DSL spravované systémovým integrátem a druhý port, který je připojen k interní síti společnosti, uvedl McCorkle.

Setkání těchto dvou spojení je pro hackera zlaté. "" To je jeden z klasických způsobů, jak se tato zařízení připojují k podnikové síti, "řekl Rios. Útočníci nacházejí ICS na internetu, kompromisují je a pak ji používají jako "lilie pad, aby se dostali do firemní sítě," řekl.