Nawet stacje benzynowe mogły być celem cyberprzestępców. Wszystko przez kiepskie zabezpieczenia. "Szkody powstałe w wyniku sabotowania stacji benzynowej są niewyobrażalne" - twierdzą eksperci.
Problem odkryli eksperci do spraw bezpieczeństwa z Kaspersky Lab. Luki zostały zidentyfikowane w kontrolerze wykorzystywanym na wielu stacjach benzynowych — obecnie online funkcjonuje ponad 1 000 urządzeń. Co najciekawsze, stacje na zagrożenie podatne były od wielu lat. W wielu przypadkach kontroler został umieszczony na stacji benzynowej ponad dziesięć lat temu i od tego czasu pozostawał połączony z internetem.
Kontroler posiada wiele wysokich uprawnień, na dodatek podłączony jest do systemów i urządzeń na stacji. Co mogli zrobić hakerzy, którzy wykorzystaliby luki w zabezpieczeniu? Badacze wśród możliwych czarnych scenariuszy wymieniają zamknięcie wszystkich systemów paliwowych, zmianę ceny paliwa, doprowadzenie do wycieku paliwa czy kradzież pieniędzy. A to dlatego, że kontroler łączy się bezpośrednio z terminalem płatniczym, co umożliwia przechwycenie transakcji płatniczych.
Póki co nie wiadomo o przypadkach ataków, które wykorzystałyby luki. Ale zagrożenie było poważne.
- W przypadku urządzeń połączonych z internetem łatwo jest skoncentrować się na tych nowych, zapominając o produktach zainstalowanych wiele lat temu, które mogą narażać organizację na atak. Szkody powstałe w wyniku sabotowania stacji benzynowej są niewyobrażalne. O wynikach naszego badania niezwłocznie poinformowaliśmy producenta kontrolera – powiedział Ido Naor, straszy badacz ds. cyberbezpieczeństwa, Kaspersky Lab.
Trzeba pamiętać, że dziś niemal wszystkie urządzenia podłączone do sieci mogą być celem ataku cyberprzestępców. Od zabawek dla dzieci, po seks-gadżety dla dorosłych. Dlatego tak ważne jest, by producenci dbali o zabezpieczenia tych systemów.
