Z tej myjni mógłbyś cało nie wyjechać. Wszystko przez internet
A raczej przez nieumiejętne korzystanie z internetu. Konsekwencje ataku hakerskiego na myjnie mogły być poważne. Tak, nawet w miejscu, gdzie czyści się samochody, z powodu nowych technologii może być niebezpiecznie.
Hakerzy znaleźli sposób, by zdalnie przejąć kontrolę nad automatycznymi myjniami samochodowymi i zamienić je w pułapki bez wyjścia - informuje portal dobreprogramy.pl.
Chodzi m.in. o myjnie Laserwash, działające również w Polsce. Jak dowiedli dwaj specjaliści do spraw bezpieczeństwa w sieci (Billy Rios, założyciel firmy Whitescope oraz Jonathan Bulls, przewodniczący grupy roboczej ds. ochrony kluczowej infrastruktury w międzynarodowej organizacji IFIP), cały pracujący w nich sprzęt kontrolowany był przez komputery z WindowsCE 5, na których wgrane było autorskie oprogramowanie. Dzięki temu przez internet można było zdalnie kontrolować daną myjnię.
Sęk w tym, że WindowsCE 5 nie jest wspierany przez Microsoft od 2014 roku. A jak każde oprogramowanie “porzucone” przez twórców, pełne jest niezałatanych dziur i błędów.
Jednak większym problemem było to, że hasłem chroniącym przed niepowołanymi osobami było… “12345”. Wystarczyło wpisać tę kombinację, by przez internet przejąć kontrolę nad systemem odpowiedzialnym za działanie niektórych myjni.
A system ten pozwalał m.in. na miażdżenie auta czy blokowanie wyjazdu. Na szczęście przestępcy nie odkryli tych luk, ale zagrożenie teoretycznie było realne. Mogło się skończyć zniszczeniem pojazdów lub nawet poważnymi obrażeniami u klientów czy pracowników.
Zanim złapiemy się za głowy, krzycząc “co za czasy”, warto zwrócić uwagę, że niekoniecznie winny jest “zły internet”. Odpowiedzialność spoczywała na osobach, które nie zmieniły domyślnego hasła, zostawiając uchyloną furtkę ewentualnym przestępcom.
Problem dotyczy jednak nie tylko myjni. Urządzenia, które ratują życie, są podatne na ataki cyberprzestępców – stwierdził niedawno audyt firmy WhiteScope. Użytkownicy programowalnych rozruszników serca to grupa zagrożona nie tylko chorobami układu krążenia, ale także zdalnymi atakami przez internet. Wystarczy, że urządzenie nie będzie zabezpieczone hasłem lub będzie miało luki związane z nieaktualnym oprogramowaniem, by ktoś mógł przejąć nad nimi kontrolę. Żyjemy w ciekawych czasach. I bardzo niebezpiecznych.
