Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Amerykańska policja: hacker włamał się do systemu uzdatniania wody i wprowadził zmianę stężenia wodorotlenku sodu. 100ppm -> 11100ppm
O temacie donosi Zack Whittaker:
Zapis z konferencji prasowej macie z kolei tutaj:
Wg relacji hacker dostał się do komputera, z którego mógł sterować m.in. różnymi parametrami procesu uzdatniania wody. Włamanie trwało mniej więcej 3-5 minut i nastąpiło w sposób zdalny.
Atakujący zmienił aplikowane stężenie wodorotlenku sodu ze 100ppm (parts per milion) do 11100ppm. Operator systemu zauważył taki dość niespodziewany wzrost i natychmiast przywrócił stężenie wodorotlenku sodu do normalnego poziomu.
Cytywany przez nas szeryf dodaje: nawet gdyby nie udało się szybko namierzyć problemu, zatruta woda dotarłaby do systemu wodociągowego dopiero po ~24h oraz byłoby to zauważone przez dodatkowe czujniki sprawdzające jakość wody przed wpuszczeniem jej do sieci wodociągowej.
Nasz komentarz: czyżby ktoś znalazł niezabezpieczony system na shodanie (VNC?) i niezbyt odpowiedzialnie uzyskał nieautoryzowany dostęp a później nieco losowo postanowił pozmieniać jakieś parametry? Jednocześnie operatorzy całego kompleksu byli wcześniej niezbyt chętni na testy penetracyjne: „bo przecież możecie coś zepsuć w trakcie takich testów, no nie?”. Ale to tylko nasze przypuszczenia…
–ms
Jeżeli ktoś robi takie rzeczy zagrażające ludziom nie jest hakerem tylko głupim baranem i kryminalistą.
Racja.
W artykule powinno być „cracker”, nie „hacker”.
Może myślał, że to zabawa, tak jak w Wargames. Zresztą wystawianie takiego systemu bez zabezpieczeń to jak zostawianie wejścia do sterowni wprost z ulicy.
Ale to w instalacji wody pitnej? Ciekawe czy u nas też uzdatniają kretem do rur.
Strzelam – całość w związku z utrzymaniem odpowiedniego PH wody pitnej.
Takie ataki to już są cały czas ostatnio. Większość takich urządzeń jest na VNC.