Más de 100 sistemas de riego quedaron expuestos en línea sin contraseña



Imagen: Michael Bourgault Más de 100 sistemas de riego inteligentes quedaron expuestos en línea sin contraseña el mes pasado, lo que permitió a cualquiera acceder y manipular los programas de riego por agua para cultivos, plantaciones de árboles, ciudades y complejos de edificios. Los sistemas de riego expuestos fueron descubiertos por Security Joes, una pequeña empresa de seguridad boutique con sede en Israel. Todos ejecutaban ICC PRO, un sistema de riego inteligente de primera categoría diseñado por Motorola para su uso en la gestión agrícola, de césped y de jardines.
El cofundador de Security Joes, Ido Naor, dijo a ZDNet el mes pasado que las empresas y los funcionarios de la ciudad habían instalado sistemas ICC PRO sin cambiar la configuración predeterminada de fábrica, que no incluye una contraseña para la cuenta predeterminada. Naor dice que los sistemas podrían identificarse fácilmente en línea con la ayuda de motores de búsqueda de IoT como Shodan. Una vez que los atacantes localizan un sistema ICC PRO accesible por Internet, Naor dice que todo lo que tienen que hacer es escribir el nombre de usuario de administrador predeterminado y presionar Enter para acceder a un panel de control de riego inteligente.
Aquí, Naor dice que los atacantes pueden pausar o detener los eventos de riego, cambiar la configuración, controlar la cantidad de agua y la presión suministrada a las bombas o bloquear los sistemas de riego eliminando usuarios. Más de 100 sistemas de riego ICC PRO quedaron expuestos en línea sin contraseña el mes pasado cuando Naor detectó este problema por primera vez. El investigador de seguridad dijo que más de la mitad de los sistemas expuestos estaban ubicados en todo Israel, y el resto se extendía por todo el mundo. Naor notificó a CERT Israel el mes pasado, que luego se comunicó con las empresas afectadas, el proveedor (Motorola), y también compartió los hallazgos con otros equipos de CERT en otros países. La exposición comenzó a mejorar la semana pasada. Naor atribuyó a Motorola este desarrollo después de que la compañía envió una carta a los clientes sobre los peligros de dejar los sistemas de riego expuestos en línea.
Como resultado de estas notificaciones, la cantidad de instancias ICC PRO accesibles a través de Internet comenzó a bajar a 94 la semana pasada y a 78 hoy, cuando las empresas comenzaron a colocar sus sistemas de riego detrás de firewalls o en redes privadas. Sin embargo, aunque la situación mejoró, una gran parte de los sistemas que todavía están expuestos en línea hoy en día todavía no tienen una contraseña configurada para la cuenta predeterminada. Los hallazgos de Naor se producen después de que a principios de este año el gobierno israelí dijera que los piratas informáticos iraníes violaron los sistemas de gestión del agua en todo Israel y trataron de alterar los niveles del agua.
Afortunadamente, los sistemas violados solo administraban bombas agrícolas, probablemente vinculadas a sistemas de riego. Tras estas intrusiones, la agencia israelí de seguridad cibernética INCD envió una alerta a nivel nacional pidiendo a las instalaciones de suministro de agua y tratamiento de agua que cambiaran las contraseñas de sus sistemas de gestión basados ​​en la web. Naor dijo que los sistemas de riego que descubrió el mes pasado no estaban relacionados con los incidentes de este mes de abril.
"Estos sistemas fueron encontrados por nuestras reglas de monitoreo que buscan paneles administrativos abiertos en Israel", dijo Naor a ZDNet. "Security Joes está constantemente atento a las amenazas emergentes, tratando de ir un paso por delante de los atacantes. Una de nuestras misiones es buscar interfaces administrativas en la naturaleza para garantizar su resistencia a los atacantes que no se acercan.
Instamos a las organizaciones y firmas de seguridad a hacer lo mismo ", agregó. Un artículo de investigación de 2018 Un artículo de investigación de 2018, escrito por un equipo de investigación israelí, argumentó que los sistemas de riego de agua podrían ser atacados con ataques coordinados tipo botnet para crear escasez de agua en un área determinada al vaciar las reservas de agua. pags VER GALERÍA COMPLETA.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Una lista de conferencias de seguridad canceladas o pospuestas debido a preocupaciones de coronavirus

Resim
Getty Images / iStockphoto A medida que las conferencias tecnológicas y las ferias comerciales se cancelan, posponen o se vuelven virtuales de izquierda a derecha, muchos eventos de seguridad cibernética se enfrentan a un destino similar, todo debido a problemas de salud causados ​​por el nuevo coronavirus conocido como COVID-19. Los profesionales de la seguridad cibernética que no pudieron asistir a algunas de sus conferencias favoritas antes, principalmente debido a razones de tiempo, viaje o salud, pueden descubrir que algunos eventos ahora se transmiten y pueden ver sesiones desde la comodidad o su hogar o espacio de trabajo. La siguiente lista abarca una lista de los próximos eventos y su estado respectivo. Las conferencias que no figuran en la lista están programadas para continuar según lo planeado. La lista incluye solo cancelaciones, conferencias pospuestas o aquellos que anunciaron planes para transmitir su contenido. fuerte - 9 de marzo a 11 de marzo, Zurich - Estado ac...
Devamı

Las tasas de parches OEM de Android han mejorado, con Nokia y Google liderando la carga

Resim
Imagen: Dmitry Bayer Las actualizaciones de seguridad están llegando a los usuarios de Android de manera más rápida y confiable que en años anteriores. En una investigación publicada este mes, la firma alemana de ciberseguridad SRLabs dijo que la brecha del parche de Android se ha reducido de 44 días en 2018 a 38 días hoy. El término retraso de parche de Android, o brecha de parche, se refiere al tiempo desde que Google publica formalmente una actualización de seguridad en su sitio web, y hasta que un proveedor de teléfonos inteligentes (OEM o fabricantes de equipos originales) integra el parche en su firmware. SRLabs dice que recopiló información sobre retrasos en los parches utilizando su aplicación de escáner de seguridad SnoopSnitch instalada en más de 500,000 teléfonos inteligentes Android. Si bien la compañía informó que el retraso del parche se ha reducido en un 15% en los últimos dos años, la brecha del parche varió enormemente entre los proveedores de teléfonos inteligente...
Devamı