A A A

Stacje benzynowe są łatwym celem cyberprzestępców

9 lutego 2018, 14:30
Badacze z Kaspersky Lab pomogli wykryć wiele luk w zabezpieczeniach, które sprawiały, że stacje benzynowe na całym świecie, często przez lata, były podatne na zdalne przejęcie przez cyberprzestępców.
Stacje benzynowe są łatwym celem cyberprzestępców

Eksperci zidentyfikowali omawiany problem podczas innego, niepowiązanego badania dotyczącego urządzeń z otwartymi połączeniami z internetem. W wielu przypadkach kontroler został umieszczony na stacji benzynowej ponad dziesięć lat temu i od tego czasu pozostawał połączony z internetem.

Kontroler, który działa na maszynie z systemem Linux, posiada wysokie uprawnienia. Badacze wykryli w nim wiele luk, które otwierają na cyberatak samo urządzenie oraz systemy, z którymi jest połączone. Na przykład, badacze byli w stanie monitorować i konfigurować wiele ustawień stacji benzynowej. Intruz, który zdołałby obejść ekran logowania i uzyskać dostęp do głównych interfejsów, mógłby wykonać dowolne z poniższych działań:

- zamknąć wszystkie systemy paliwowe,

- zmienić ceny paliwa,

- spowodować wycieki paliwa,

- obejść terminale płatnicze w celu kradzieży pieniędzy (kontroler łączy się bezpośrednio z terminalem płatniczym, co umożliwia przechwycenie transakcji płatniczych),

- wyczyścić numery rejestracyjne pojazdów oraz dane identyfikacyjne kierowców,

- wykonać dowolny kod na kontrolerze,

- swobodnie poruszać się w obrębie sieci stacji benzynowej.

Wykryte błędy zostały zgłoszone do organizacji MITRE, która prowadzi system Common Vulnerabilities and Exposures (CVE) identyfikujący luki w zabezpieczeniach oprogramowania, a badanie jest kontynuowane.

Kaspersky Lab zaleca producentom urządzeń Internetu Rzeczy, aby uwzględnili kwestie dotyczące bezpieczeństwa swoich produktów już na początku etapu rozwoju i projektowania, a także by dokonali przeglądu starszych urządzeń pod kątem ewentualnych luk w zabezpieczeniach.


Krzysztof Mocek / Informacja prasowa
krzysztof.mocek@firma.interia.pl
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności




Koniec wsparcia dla klawiatury Swype
25 lutego 2018
Twórcy popularnej aplikacji na Androida wydali oświadczenie, w którym podziękowali użytkownikom za lata współpracy i oznajmili, że...
Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto