Exponerade servrar Låt hackare ta kontroll över fängelse celldörrar, pacemaker, oljeledningar

Vänligen dela denna berättelse!
image_pdfimage_print

Om miljoner servrar, routrar, switchare och persondatorer är vidöppna för enskilda hackare, hur mycket mer kan jag se till oseriösa regeringar eller underrättelsebyråer?  TN Editor

Lucas Lundgren satt vid sitt skrivbord när han såg fängelsecelldörrar hundratals mil bort från honom som öppnade och stängde.

Han kunde se de olika kommandona flyta över sin skärm i okrypterad vanlig text. "Jag kunde till och med utfärda kommandon som" alla cellblock öppnas ", sa han i ett telefonsamtal förra veckan. Utan att vara där kunde han inte veta säkert om hans handlingar skulle ha haft verkliga konsekvenser.

"Jag skulle nog bara veta det genom att läsa om det i tidningen nästa dag", säger Lundgren, senior säkerhetskonsult på IOActive, inför sitt Black Hat-samtal i Las Vegas förra veckan.

Det beror på att dessa celldörrar styrs av ett lite känt men populärt meddelande-protokoll med öppen källkod känd som MQTT, som låter låga, internetanslutna (IoT) sensorer och smarta enheter kommunicera med en central server med liten bandbredd - låta fängelsevakter fjärrstyra lås på en celldörr. Protokollet används överallt - av hobbyister hemma, men också i industriella system som mätare och sensorer för utrustning, elektroniska skyltar och till och med medicintekniska produkter.

Men alltför ofta är servrarna som lyssnar på enheter och skickar kommandon inte skyddade med ett användarnamn eller lösenord, vilket gör det möjligt för alla med en internetanslutning att titta på en av de 87,000 XNUMX oskydda servrarna, enligt Lundgrens portskanningar.

"Det är en läskig situation", sa han. "Inte bara kan vi läsa data - det är illa nog - men vi kan också skriva till data."

Lundgren har sett hjärtmonitorer och insulinpumpar som ständigt uppdaterar data över protokollet så att en läkare kan läsa det på distans på en webbsida och göra ändringar, sa han. "Om jag ville vara skadlig kunde jag förmodligen byta insulin eller något och se vad som händer", sa han.

Under sina genomsökningar hittade han servrar från hela världen som kör allt från hemautomation och larmsystem till kärnkraftverk, en partikelaccelerator - och till och med en oljeledning.

Läs hela historien här ...

Prenumerera
Meddela om
gäst
0 Kommentarer
Inline feedbacks
Visa alla kommentarer