Sistemas de hospitais e supermercados afetados por uma grave falha de segurança

Os pesquisadores descobriram uma grande falha de segurança nos sistemas de controle de temperatura que leva os atacantes a obter acesso ao sistema remotamente.

A maioria desses sistemas de controle afetados é implementada em milhares de hospitais e cadeias de supermercados em todo o mundo, incluindo o Reino Unido, Austrália, Israel, Alemanha, Holanda, Malásia, Islândia e muitos outros países.

O sistema de controle de temperatura é implementado no ambiente ICS para executar várias operações sensíveis, como combustão, reação química, fermentação, secagem, calcinação, destilação, concentração, extrusão, cristalização e ar condicionado, etc.

Falhas de segurança descobertas em sistemas de controle de temperatura mal configurados com um nome de usuário padrão e “1234” como a senha padrão que é ocasionalmente alterada pelos administradores do sistema.

A maioria dos sistemas vulneráveis ​​projetados pela Resource Data Management, uma empresa de soluções de monitoramento remoto baseada na Escócia.

Pesquisadores da safetydetective descobriram quase 7419 instalações 
do mecanismo de busca da Shodan  para dispositivos conectados à Internet e contêm graves falhas de segurança com o protocolo HTTP desprotegido e as 9000 portas.

“Spoke” da SafetyDetective disse “Existem milhares de instalações (incluindo hospitais e redes conhecidas como Target e Marks and Spencer) com centenas de milhares de máquinas acessíveis on-line.”

Além disso, a falha de segurança que existe nos sistemas de controle permite que qualquer pessoa possa ser acessada através de qualquer navegador simplesmente por ter o URL correto, que é fácil de encontrar através da simples pesquisa no Google.

Uma das máquinas vulneráveis ​​analisadas fica com uma URL não segura e pode ser acessada apenas clicando em um botão e inserindo o nome de usuário e senha padrão.

Se qualquer hacker mal-intencionado conseguir controlar essa máquina vulnerável, ela poderá alterar as configurações do refrigerador e do freezer por meio desse sistema e também modificar as configurações do usuário, configurações de alarme e muito mais.

SafetyDetective revelou outras vítimas potenciais incluem:

  • Menu Italiano, um fabricante italiano de alimentos com filiais na Itália, Dinamarca, Bélgica, Suécia, Alemanha e China
  • Muenstermann Kuelhaus am Grossmarket Düsseldorf, uma instalação de refrigeração na Alemanha
  • CCM Duopharma Biotech Berhad, uma empresa farmacêutica de Selangor, Malásia

Na era da Internet das Coisas, os administradores de sistemas precisam ter um cuidado especial para proteger seus sistemas remotos e nunca confiar nos padrões de um fabricante. Disseram os pesquisadores.