هكر ها از سيستم گرمايشي وارد مي شوند

سیستم های گرمایشی، تهویه و تهویه مطبوع مبتنی بر اینترنت مسير خوبي را براي ورود هكر ها فراهم كرده است.

به گزارش دريچه فناوري اطلاعات باشگاه خبرنگاران به نقل از مرکز مدیریت، امداد و هماهنگی رخدادهای رایانه‌ای وزارت ارتباطات و فناوری اطلاعات: یك شركت امنیتی هشدار داد كه بسیاری از نشت های اطلاعات به دلیل استفاده شركت ها از سیستم های گرمایشی، تهویه و تهویه مطبوع مبتنی بر اینترنت اتفاق می افتاد زیرا این سیستم ها از امنیت مناسبی برخوردار نمی باشند و هكرها می توانند بواسطه آن ها به سیستم های سازمانی دسترسی یابند.

شركت Qualys ارائه دهنده خدمات امنیت ابر در گزارشی آورده است: تحقیقات این شركت نشان می دهد كه دو سال گذشته بیش از 55000 سیستم HVAC كه به اینترنت متصل می شوند دارای رخنه هایی بوده است كه می تواند به راحتی توسط هكرها مورد سوء استفاده قرار بگیرد.
در حمله های هدفمند، هكرها اعتبارنامه های ورودی متعلق به شركت را به سرقت بردند و از آن برای دسترسی به پایگاه سیستم های پرداخت شركت استفاده كردند. تولیدكنندگان سیستم های HVAC و شركت های پشتیبانی كننده آن می توانند به منظور پشتیبانی از این سیستم ها از راه دور به آن ها متصل شوند.

هكرها می توانند از این سیستم ها برای دسترسی به شبكه شركت ها و هم چنین دسترسی به سایر شركت های متصل به شركت هدف سوء استفاده نمایند. احتمالا نشت اطلاعاتی كه اخیرا اتفاق افتاد و منجر به افشای 40 میلیون كارت اعتباری و كارت بانكی شد، بواسطه این روش اتفاق افتاده است. در گزارش آمده است كه سیستم Sochi رمز عبور درخواست نمی كند و برای اتصال به آن تنها كافی است آدرس IP آن را داشته باشیم. این موضوع به تولیدكننده Sochi اعلام شده است. اغلب شركت هایی كه از راه دور به این قبیل سیستم ها متصل می شوند نمی دانند كه این سیستم ها می توانند به عنوان یك دروازه عبور برای دسترسی به اطلاعات حساس شركت مورد استفاده قرار گیرند در نتیجه به امنیت آن ها اهمیتی نمی دهند. به عنوان مثال بسیاری از شركت های مدیریتی HVAC برای دسترسی به محصولات خود كه در شركت های مختلفی نصب شده اند از رمز عبور یكسان استفاده می كنند.

لطفا نظر خود را در مورد مطلب بالا در قسمت اعلام نظرات ذکر کرده و نوع مقالات و اخبار مورد علاقه خود را بیان کنید به بهترین نظرات هدایای نفیسی تعلق خواهد گرفت . باتشکر