Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Porty szeregowe urządzeń stacji benzynowych…dostępne w Internecie
Ciekawy problem opisuje na blogu HD Moore. Otóż okazuje się, że tzw. Automated Tank Gauge – komponent monitorujący / zarządzający działaniem pewnych procesów na stacjach benzynowych (np. monitorowanie stanu paliwa czy uruchamianie alarmów np. w przypadku wycieków), jest niekiedy osiągalny z poziomu Internetu – na porcie 10001 TCP.
Dokładniej, na porcie tym często dostępny jest port szeregowy urządzenia (taki serial over IP) – umożliwiający monitorowanie / programowanie urządzenia. Czy już widzicie do czego zmierza badanie opisane przez HD Moore-a?
Tak – w wielu przypadkach port ten nie jest w żaden sposób zabezpieczony… a tego typu systemów udało się zlokalizować 5 800 – z czego 5 300 – w USA.
Autor badania konkluduje całość tak:
Theoretically, an attacker could shut down over 5,300 fueling stations in the United States with little effort.
Do czego oczywiście nie zachęcamy…
PS
O całej sprawie (dokładne adresy) został wcześniej powiadomiony ICS-CERT.
PPS
Niedługo ciężko będzie znaleźć jakiś niepodatny typ urządzenia… były już: klimatyzatory, telewizory, gniazdka elektryczne, lodówki, czy budynki Google-a.
–ms
Bylo o tym glosno kilka dni temu tutaj… https://twitter.com/Viss/status/558740486173634560