Автозаправки признали уязвимыми для хакерских атак
Совокупности мониторинга автозаправочных станций уязвимы для хакерских атак. Как узнали эксперты по компьютерной безопасности, удалённый «взлом» автозаправок чреват не только утратой тайных данных, но и угрозой террористов и других преступников.
Масштабное исследованиебезопасности АЗС совершила компания Trend Micro. В следствии проверки стало известно, что хакеры не только приобретают данные от мониторинговых совокупностей автозаправок, но и смогут перехватить управление бензоколонками. По словам экспертов, несанкционированный доступ к топливозаправочным совокупностям, угрожает как самим работникам автозаправок, так и окружающим людям.
Изучение называющиеся «Неисследованные опасности совокупностей мониторинга запасов горючего» продолжалось 6 месяцев и охватило 7 государств, включая США, Германию, Англию, Объединённые Арабские Эмираты и другие. На протяжении опыта эксперты Trend Micro установили на последовательность бензоколонок фальшивую ОС GasPot, которая отслеживает все операции. Она копировала функциональность и вид стандартной совокупности, но не разрешала взять настоящий доступ к управлению бензоколонками.
В то время, когда опыт завершился, лог-файлы GasPot были шепетильно проанализированы. В следствии проверки стало известно, что за полгода сети АЗС многократно подвергались хакерским атакам. Предельное число аналогичных атак зафиксировано в отношении американских АЗС.
Характерные «следы» преступников разрешили идентифицировать заинтересованность к автозаправкам со стороны таких группировок как «Сирийская электронная армия», Iranian Dark Coders Team, Anonymous и других.
Как отметили в Trend Micro, заправки не стали жертвами опыта, но исследователи смогли узнать, как дистанционный доступ к совокупностям управления АЗС может привести к страшной обстановке. Так, к примеру команда остановки отпуска горючего может вызвать разлив горючего, и взрыв и возгорание. Кроме этого хакеры смогут определить график перемещение бензовозов и устроить наступление, угон либо второе правонарушение.
В компании кроме этого заключили, что совокупности управления бензоколонками не должны иметь соединения с интернетом или их ПО нужно дополнительно обезопасисть от несанкционированного доступа.
via zr
