الباحثون يعثرون على مئات من أنظمة التحكم في البناء غير الآمنة

المتسللين تستخدم لزحف من خلال قنوات التهوية. والآن يشرعون في استخدام البرنامج الذي يتحكم في التهوية.

تستخدم مئات المؤسسات في جميع أنحاء أستراليا أنظمة التحكم الصناعية الحديثة (ICS) للتحكم في الإضاءة والتدفئة والتبريد والتحكم في الوصول وحتى المصاعد.

استخدام الإنترنت لإدارة المباني أمر مناسب ، ولكنه قد يكون بسعر حاد ، مما يوفر فرصًا جديدة للمتسللين. يقول بيلي ريوس ، المدير الفني والاستشاري لشركة Cylance ، وهي شركة أمنية في مدينة ريستون بولاية فرجينيا. ومدير فني آخر في Cylance ، تيري س. ماككل ، جونيور ، كشف في وقت سابق من هذا الأسبوع أن واحدا من استخدمت مكاتب جوجل في سيدني منصة Tridium's NiagaraAX مع وجود ثغرة أمنية يمكن أن تسمح لهم برفع درجة حرارة التسخين.

أكثر من 230،000 مثال على منصة NiagaraAX ، التي صُنعت من قبل شركة Tridium التابعة لشركة Honeywell ، ومقرها في Richmond ، V irginia ، تعمل في جميع أنحاء العالم.

يستخدم إطار عمل Java أساسًا للتطبيقات التي تتحكم في أنظمة الأمان والطاقة الآلية والإضاءة والاتصالات.

وجد Cylance نظام Google الضعيف باستخدام Shodan ، وهو محرك بحث مصمم للعثور على أي جهاز متصل بالإنترنت ، يتراوح من الثلاجات إلى الكاميرات CCTV إلى iPhones وتوربينات الرياح.

يظهر بحث عن Shodan أن أستراليا لديها ثالث أكبر عدد من أنظمة NiagaraAX التي تواجه الإنترنت النشط ، خلف الولايات المتحدة وكندا مباشرة ، مع 658 نظم اعتبارا من صباح يوم الخميس. ويوجد أكثر من 100 موقع في سيدني.

في أبحاثهم ، قال مكوركلي أن ثلاثة أرباع أنظمة نياجراكس عادة ما تستخدم برامج قديمة. لا تزال تلك الإصدارات الجديدة تعاني من نقاط الضعف. وقد وجد Cylance مشاكل في NiagaraAX تسمح في أسوأ الحالات بتجاوز ضوابط البرامج على أنظمة الأجهزة.

على سبيل المثال ، حتى إذا تم برمجة نظام التدفئة للحد من درجة حرارة الغرفة ، قال ريوس إن أحد نقاط الضعف التي وجدوها في NiagaraAX تسمح في حالة غوغل ، "أصدر Tridium تصحيحًا أمنيًا كان من شأنه أن يمنع التطفل ، ولكن لم يتم تطبيق التصحيح على نظام NiagaraAX المستخدم في الموقع" ، كتب Jenny Graves ، نائب Tridium الرئيس في مجال الاتصالات التسويقية ، في رسالة بريد إلكتروني.

عادة ما يتم تثبيت منصة NiagaraAX وصيانتها بواسطة شركات أخرى تسمى تكامل النظم.

"يبدو أن شركات الدمج لا تقوم بتصحيح هذه الأجهزة" ، قال ريوس. "المشكلة هي أن التصحيح لا يتم تطبيقه على الجهاز على الإنترنت ، وهذا هو مسؤولية المُتكامل."

قال Graves أن Tridium يواصل "العمل مع شركائنا في تكامل النظام والعملاء لمعالجة المشكلة من خلال الحلقات الدراسية والمنتديات و التدريب عبر الإنترنت حول أفضل ممارسات الأمان. "

مع نظام Google ، ظهر أيضًا أن الشركة المتكاملة ، وهي شركة تسمى Controlworks ، أعادت استخدام بيانات اعتماد تسجيل الدخول وكلمة المرور الخاصة بلوحة التحكم المستندة إلى الويب. وقال ريان: "إنه يسلط الضوء بشدة على الممارسات الأمنية الضعيفة التي يستخدمها المتكاملون في جميع أنحاء العالم". المدير المالي للشركة. لكن بعض المنظمات تدير أنظمتها الخاصة.

تشجع الشركة عملاءها على استخدام كلمات مرور قوية ، كما قال غريغوري. من خلال Google ، "نحن بالتأكيد نحقق ما قد يحدث ، ونعزز أيضًا سياساتنا الحالية". قال ريوس. لا يتم دمج العديد من ICSes التي تم تثبيتها بواسطة مكاملات الأنظمة مباشرة في شبكات الشركة ، مما قد يسمح لها بالهروب من عمليات الفحص الأمني ​​المنتظمة.

قد تحتوي أجهزة الأجهزة التي تعمل على NiagaraAX أيضًا على منفذي شبكة - أحدهما متصل بخط DSL الذي يديره مُكمل الأنظمة ، والمنفذ الآخر المتصل بالشبكة الداخلية للشركة ، كما قال McCorkle

اجتماع هذين الوحيدين يقول ريوس: "هذه واحدة من الطرق الكلاسيكية التي تتصل بها هذه الأجهزة بشبكة الشركة". ويجد المهاجمون ICS على الإنترنت ، ويعرضون للخطر ثم يستخدمونه "كمنصة زنبق للحصول على شبكة الشركة" ، قال.