Взлом системы управления кондиционерами - Ежедневные новости по Тепловым насосам, Вентиляции, Отоплению, Сантехники и Водоснабжению. Тепловой насос и Воздушный фильтр

Поиск по новостям

	Главная

	Новости ежедневно

	Новости технологий


	Менеджерам

	Анонс СМИ

	Выставки и события

	Колонка редактора

	Профессионалы отрасли

	Документация

	Аналитика рынка

	Колонки

	Контакты

	Форум пользователей

Партнеры

Голосование

Взлом системы управления кондиционерами

Американское ведомство раскрыло подробности мартовского взлома промышленных...

Американское ведомство раскрыло подробности мартовского взлома промышленных систем управления крупной компании.

Согласно документам , недавно обнародованным сотрудниками ФБР, угроза компрометации промышленных систем управления (industrial control systems, ICS) является вполне реальной. В своем уведомлении правоохранители раскрыли подробности взлома одной из компаний города Нью-Джерси, произошедшего в марте 2012 года.

По данным ведомства, в ходе атаки на организацию, специализировавшуюся на установке и распространении кондиционеров, хакеры использовали бэкдор, который позволил им получить контроль над основным механизмами регулирования внутреннего отопления, вентиляции и кондиционирования воздуха в здании компании.

Пострадавшая от взлома организация использовала уязвимый продукт не только для личного использования, но также поставляла его копии своим клиентам, среди которых есть ряд финансовых организаций и множество различных коммерческих структур.

Вредоносный код эксплуатировал уязвимость в фреймворке Niagara AX от компании Tridium, используемом во всем мире более 300 тысячами пользователей для автоматизации управления освещением, телекоммуникациями, безопасностью и т.п.

Пострадавший поставщик кондиционеров, использовавший Niagara AX, обеспечил защиту паролем, однако никак не ограничил подключение ICS к сети Интернет, пишет SecurityLab. В конечном счете злоумышленникам удалось получить административный доступ к системам контроля, содержавшим план здания, расположение офисов и даже пометки с именами сотрудников компании.

В ФБР также отметили, что технические подробности, связанные с брешью в Niagara AX, были опубликованы в открытом доступе еще в январе текущего года. Так, неизвестный хакер, скрывающийся под псевдонимом @ntisec, утверждал, что ему удалось определить, какие организации используют уязвимые ICS системы с помощью сервиса shodanhq.com.

Комментарии

Последние новости