На крупнейшей конференции хакеров DEFCON была продемонстрирована незащищенность тысяч датчиков геологической активности от кибератак. Злоумышленники могут легко повлиять на приборы, чтобы те дали ложные, например, завышенные показания, сообщает BBC News.
Эксперты по безопасности, представившие данные, Бертин Бонилла (Bertin Bonilla) и Джеймс Джара (James Jara), сообщили, что получили эту информацию практически случайно, работая над созданием поисковой системы для Интернета вещей. Они выявили такие типичные проблемы, как, например, одинаковые пароли доступа, присвоенные по умолчанию. Им удалось получить самый высокий уровень доступа к управлению датчиками, что позволяло сделать все, что угодно.
По словам авторов исследования, кибератака на эти приборы не дает особенных бонусов хакерам, но привлечь их может сама простота взлома системы. Тем не менее, легко представить и вариант финансовой диверсии для конкретной компании или страны, заявили эксперты. Скажем, данные о сейсмоактивности могут быть основанием для принятия экономических решений.
Канадская компания Nanometrics — производитель большого числа таких устройств — прокомментировала сообщение, сделав акцент на небрежности пользователей оборудования. «Мы всегда рекомендуем нашим клиентам менять заводские пароли по умолчанию и при использовании системы в режиме реального времени ограничивать доступ к известным IP-адресам и/или использовать программное обеспечение VPN», — сказано в заявлении пресс-службы компании.
[На фотографии: установка временной сейсмической станции на севере Исландии. Heidi Soosalu]