Amerykańska policja: hacker włamał się do systemu uzdatniania wody i wprowadził zmianę stężenia wodorotlenku sodu. 100ppm -> 11100ppm

08 lutego 2021, 22:24 | W biegu | komentarzy 6
: oglądaj sekurakowe live-streamy o bezpieczeństwie IT.

O temacie donosi Zack Whittaker:

Zapis z konferencji prasowej macie z kolei tutaj:

Wg relacji hacker dostał się do komputera, z którego mógł sterować m.in. różnymi parametrami procesu uzdatniania wody. Włamanie trwało mniej więcej 3-5 minut i nastąpiło w sposób zdalny.

Atakujący zmienił aplikowane stężenie wodorotlenku sodu ze 100ppm (parts per milion) do 11100ppm. Operator systemu zauważył taki dość niespodziewany wzrost i natychmiast przywrócił stężenie wodorotlenku sodu do normalnego poziomu.

Cytywany przez nas szeryf dodaje: nawet gdyby nie udało się szybko namierzyć problemu, zatruta woda dotarłaby do systemu wodociągowego dopiero po ~24h oraz byłoby to zauważone przez dodatkowe czujniki sprawdzające jakość wody przed wpuszczeniem jej do sieci wodociągowej.

Nasz komentarz: czyżby ktoś znalazł niezabezpieczony system na shodanie (VNC?) i niezbyt odpowiedzialnie uzyskał nieautoryzowany dostęp a później nieco losowo postanowił pozmieniać jakieś parametry? Jednocześnie operatorzy całego kompleksu byli wcześniej niezbyt chętni na testy penetracyjne: „bo przecież możecie coś zepsuć w trakcie takich testów, no nie?”. Ale to tylko nasze przypuszczenia…

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Tomasz

    Jeżeli ktoś robi takie rzeczy zagrażające ludziom nie jest hakerem tylko głupim baranem i kryminalistą.

    Odpowiedz
    • Terminologia

      Racja.
      W artykule powinno być „cracker”, nie „hacker”.

      Odpowiedz
  2. Michał

    Może myślał, że to zabawa, tak jak w Wargames. Zresztą wystawianie takiego systemu bez zabezpieczeń to jak zostawianie wejścia do sterowni wprost z ulicy.

    Odpowiedz
  3. asdsad

    Ale to w instalacji wody pitnej? Ciekawe czy u nas też uzdatniają kretem do rur.

    Odpowiedz
    • Strzelam – całość w związku z utrzymaniem odpowiedniego PH wody pitnej.

      Odpowiedz
  4. AwiTech

    Takie ataki to już są cały czas ostatnio. Większość takich urządzeń jest na VNC.

    Odpowiedz

Odpowiedz