A A A

Stacje benzynowe są łatwym celem cyberprzestępców

9 lutego 2018, 14:30
Badacze z Kaspersky Lab pomogli wykryć wiele luk w zabezpieczeniach, które sprawiały, że stacje benzynowe na całym świecie, często przez lata, były podatne na zdalne przejęcie przez cyberprzestępców.
Stacje benzynowe są łatwym celem cyberprzestępców

Eksperci zidentyfikowali omawiany problem podczas innego, niepowiązanego badania dotyczącego urządzeń z otwartymi połączeniami z internetem. W wielu przypadkach kontroler został umieszczony na stacji benzynowej ponad dziesięć lat temu i od tego czasu pozostawał połączony z internetem.

Kontroler, który działa na maszynie z systemem Linux, posiada wysokie uprawnienia. Badacze wykryli w nim wiele luk, które otwierają na cyberatak samo urządzenie oraz systemy, z którymi jest połączone. Na przykład, badacze byli w stanie monitorować i konfigurować wiele ustawień stacji benzynowej. Intruz, który zdołałby obejść ekran logowania i uzyskać dostęp do głównych interfejsów, mógłby wykonać dowolne z poniższych działań:

- zamknąć wszystkie systemy paliwowe,

- zmienić ceny paliwa,

- spowodować wycieki paliwa,

- obejść terminale płatnicze w celu kradzieży pieniędzy (kontroler łączy się bezpośrednio z terminalem płatniczym, co umożliwia przechwycenie transakcji płatniczych),

- wyczyścić numery rejestracyjne pojazdów oraz dane identyfikacyjne kierowców,

- wykonać dowolny kod na kontrolerze,

- swobodnie poruszać się w obrębie sieci stacji benzynowej.

Wykryte błędy zostały zgłoszone do organizacji MITRE, która prowadzi system Common Vulnerabilities and Exposures (CVE) identyfikujący luki w zabezpieczeniach oprogramowania, a badanie jest kontynuowane.

Kaspersky Lab zaleca producentom urządzeń Internetu Rzeczy, aby uwzględnili kwestie dotyczące bezpieczeństwa swoich produktów już na początku etapu rozwoju i projektowania, a także by dokonali przeglądu starszych urządzeń pod kątem ewentualnych luk w zabezpieczeniach.


Krzysztof Mocek / Informacja prasowa
krzysztof.mocek@firma.interia.pl
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności


Dell i Alienware na Gamescom 2018
21 sierpnia 2018
Firmy Dell i Alienware przygotowały dla uczestników targów Gamescom wiele atrakcji. Na entuzjastów elektronicznej rozrywki czekają najnowsze...


Sony Xperia XA3 w popularnym benchmarku
21 sierpnia 2018
W bazie benchmarku GeekBench pojawił się nowy model smartfona marki Sony. Wszystko wskazuje, że będzie to telefon ze średniej półki...
Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto