Porty szeregowe urządzeń stacji benzynowych…dostępne w Internecie

Ciekawy problem opisuje na blogu HD Moore. Otóż okazuje się, że tzw. Automated Tank Gauge – komponent monitorujący / zarządzający działaniem pewnych procesów na stacjach benzynowych (np. monitorowanie stanu paliwa czy uruchamianie alarmów np. w przypadku wycieków), jest niekiedy osiągalny z poziomu Internetu – na porcie 10001 TCP.

Dokładniej, na porcie tym często dostępny jest port szeregowy urządzenia (taki serial over IP) – umożliwiający monitorowanie / programowanie urządzenia. Czy już widzicie do czego zmierza badanie opisane przez HD Moore-a?

Tak – w wielu przypadkach port ten nie jest w żaden sposób zabezpieczony… a tego typu systemów udało się zlokalizować 5 800 – z czego 5 300 – w USA.

Autor badania konkluduje całość tak:

Theoretically, an attacker could shut down over 5,300 fueling stations in the United States with little effort.

Do czego oczywiście nie zachęcamy…

PS
O całej sprawie (dokładne adresy) został wcześniej powiadomiony ICS-CERT.

PPS
Niedługo ciężko będzie znaleźć jakiś niepodatny typ urządzenia… były już: klimatyzatory, telewizory, gniazdka elektryczne, lodówki, czy budynki Google-a.

–ms