Поставь пароль на ветряк: безопасники предупреждают об интернет-уязвимости некоторых ветровых турбин
Интернет вещей разрастается, взломами смартфонов, носимых устройств либо кроме того машин уже никого не поразить. Но новые устройства и всё новые добавляются к сети, и подключение новых устройств, как это в большинстве случаев не редкость, ведет к обнаружению новых уязвимостей. К примеру, на данный момент возможно взломать ветровую турбину.
Смотрите кроме этого: Наибольший производитель платежных терминалов не менял дефолтные пароли с 90-х годов
До тех пор пока эксперты по информационной безопасности разбираются со случаями утечки данных десятков миллионов пластиковых картах, на конференции RSA Conference в Сан-Франциско раскрываются кое-какие подробности, каковые имеют отношение к наибольшим производителям платежных терминалов. Правильнее, об одном из производителей, что поставляет много тысяч терминалов в год, не меняя дефолтных паролей. Эксперты (Девид Бурне и Чарльз на данный момент), сделавшие доклад на конференции не именуют имя компании, но, пароль назван: 166816.
Выясняется, кое-какие производители ветряков предлагают их автоматическое подключение к интернету и web-интерфейс для управления ветряками и мониторинга их работы. Но не все клиенты кроме того знают о существовании этих интерфейсов, не говоря уже о том, дабы обеспечить безопасность доступа либо хотя бы поменять пароль по-умолчанию.
17 марта Компьютерная несколько реагирования на чрезвычайные обстановки (подразделение Министерства внутренней безопасности США) опубликовало отчёт по найденной группой уязвимости ветряков XZERES 442SR. Эти ветроустановки предоставляют web-интерфейс для доступа к совокупности.
Распознанная уязвимость встроенного сервера дает возможность приобрести пароль. В конечном счете преступник может кроме того обесточить совокупность. Само собой разумеется, несколько призвала обладателей ветряков пропатчить совокупность – но кто из них определит об этом либо сможет это сделать самостоятельно?
Тем временем веб-интерфейсы этих ветряков возможно найти с лёгкостью. Достаточно обратиться к любимой фанатами информационной безопасности поисковой совокупности Shodan. Поиск слова «XZERES» сейчас выдаёт 78 результатов.
Пройдя по отысканным ссылкам простым браузером, возможно попасть в web-интерфейс ветряка и понаблюдать за показателями его работы. Будущее неотвратимо наступает, исходя из этого пользователям «умных» устройств нужно не только обучиться их включать, но и привыкнуть к базам безопасности при их применении.