Tisuće industrijskih hladnjaka možete odlediti daljinski

  • Objavljeno u Novosti

image

Izraelski hakeri i aktivisti Noam Rotem i Ran L iz Safety Detective research laboratorija otkrili su ozbiljan sigurnosni propust u sustavima za kontrolu temperature koji se između ostaloga ugrađuju u hladnjake i škrinje u dućanima i bolnicama.

Te uređaje proizvodi škotska tvrtka Resource Data Management (RDM), a njihovi sustavi za daljinsko upravljanje mogu se naći u hladnjacima poznatih trgovačkih lanaca širom svijeta, uključujući Marks & Spencer ,  Ocado i Way-on.

Rotem i Ran su otkrili čak 7000 hladnjaka i škrinja...

image

Izraelski hakeri i aktivisti Noam Rotem i Ran L iz Safety Detective research laboratorija otkrili su ozbiljan sigurnosni propust u sustavima za kontrolu temperature koji se između ostaloga ugrađuju u hladnjake i škrinje u dućanima i bolnicama.

Te uređaje proizvodi škotska tvrtka Resource Data Management (RDM), a njihovi sustavi za daljinsko upravljanje mogu se naći u hladnjacima poznatih trgovačkih lanaca širom svijeta, uključujući Marks & Spencer, Ocado i Way-on.

Rotem i Ran su otkrili čak 7000 hladnjaka i škrinja koji koriste sustav za daljinsko upravljanje temperaturom, što znači da ih možete isključivati i odleđivati jednostavnim unošenjem osnovnog passworda koji se dobije uz upute za uporabu.

"Sustavima se može pristupiti iz svakog internetskog preglednika, Sve što vam treba je pravi URL, kojeg, kao što naši testovi ukazuju, nije nimalo teško otkriti", navodi Rotem.

Sigurnosni stručnjak kaže da odmrzavanje škrinje traži samo jedan klik gumba i unošenje "defaultnog" passworda koji je isti za sve sustave RDM-a, a osim tog moguće je modificirati i druge korisničke postavke, alarme i druge značajke podložnih uređaja.

Nakon što su hakeri obavijestili RDM o ovom bugu, predstavnici tvrtke su im rekli da u dokumentaciji jasno navode da se standardne lozinke moraju promijeniti pri instalaciji sustava, no nije im bilo poznato da je toliko veliki broj korisnika koji ih nisu mijenjali.

Iz tog razloga RDM će obavijestiti emailom sve svoje poznate kupce i upozoriti ih da moraju mijenjati passworde ako ne žele riskirati neugodne stvari poput masovnih odleđivanja ledenica u svojim dućanima.

Izvori: SafetyDetectiveTechCrunch