O echipă de cercetători au descoperit șase vulnerabilități de tipul zero-day ale protocoalelor și componentelor individuale folosite de clădirile smart. Aceste defecte de securitate ar fi putut fi folosite pentru a fura informații sensibile, pentru a accesa sau șterge fișiere importante sau pentru a efectua acțiuni malițioase, scrie bleepingcomputer.com.
Datele culese de două motoare de căutare folosite pentru a descoperi componente hardware ale computerelor conectate la internet au arătat că mii de dispozitive afectate de aceste vulnerabilități sunt expuse online. Pentru a demonstra că riscul pentru clădirile smart este unul real, cercetătorii au construit un malware care vizează sistemele de supraveghere, control acces și HVAC setate într-un laborator.
Un sistem automat obișnuit al unei clădiri este o rețea mai mare, fiind alcătuită de o varietate de sisteme, precum lifturi, sisteme de control acces, supraveghere video, HVAC, iluminat, alarme de incendiu sau sisteme de producere a energiei electrice. Acest tip de infrastructură se găsește nu doar în clădirile rezidențiale și comerciale, ci și în spitale, aeroporturi, școli, stadioane și centre de date.
Profesioniștii din domeniul securității sunt de obicei însărcinați să asigure integritatea securității informațiilor de pe echipamentele stocate în cloud sau local – mai puțin cu asigurarea integrității premiselor fizice. Prin urmare, sistemele automate ale clădirilor de multe ori nu sunt testate, dacă nu chiar ignorate, devenind componente IT rămase în umbră, conform techrepublic.com.
Sistemele de automatizare a clădirilor sunt de fapt computere construite cu un scop anume și sunt afectate de vulnerabilități de securitate la fel ca orice alt computer. Inginerii de la ForeScout sunt cei care au testat malware-ul creat pentru clădiri smart pentru a demonstra de ce este urgent ca liderii din domeniul securității să remedieze vulnerabilitățile sistemelor automate ale clădirilor. Aceștia au prezentat o lucrare, în cadrul conferinței S4x19, în care detaliază peisajul de securitate actual, noile vulnerabilități descoperite și unele soluții propuse.
Cercetătorii ForeScount au descoperit vulnerabilități foarte severe. Numele producătorului nu este menționat. vulnerabilitățile au fost remediate, deși producătorul nu a făcut publice vulnerabilitățile. Lipsa informării poate duce la neaplicarea actualizărilor cu rapiditate de către clienți pentru a asigura integritatea fizică a clădirilor.
Cercetătorii ForeScout au mai descoperit și vulnerabilități mai puțin severe, dar precizează că deși vulnerabilitățile descoperite sunt ușor de găsit și remediat, pot fi găsite și exploatate cu ușurință și de către hackeri. Sistemele automate ale clădirilor care sunt conectate la internet pot fi localizate cu ușurință cu ajutorul motoarelor de căutare Shodan și Censys.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…