O destinație ideală pentru hackerii care doresc să practice este benzinăria

Indicatoarele automatizate ale rezervoarelor (ATG) la benzinării monitorizează cantitatea de combustibil, epuizarea, dar aceste instrumente vă alertează, de asemenea, dacă apare o anomalie. Aceste dispozitive pot fi găsite la aproape fiecare stație de încărcare din SUA, precum și la zeci de mii de puțuri internaționale.

ATG poate fi de obicei controlat printr-un port serial încorporat sau adaptabil, fax sau modem, sau printr-un circuit TCP/IP. Administrarea de la distanță este tipică, din ce în ce mai puține ieșind „acasă”. Dacă, pe de altă parte, accesul de la distanță, de ce să nu vorbiți cu containerul necriptat pe portul TCP 10001? Ei bine, asta este posibil!

Face publicitate

Potrivit unui studiu din 10 ianuarie realizat de Rapid7, acesta a primit date de diagnostic de la aproximativ trei procente din stațiile de alimentare, sau 5.300 de locații, fără a fi nevoie să se identifice. Potrivit Biroului American de Statistică, există 112.000 de benzinării în Statele Unite, dar aceasta este o cifră din 2012, potrivit experților, ne putem baza pe aproximativ 150.000 în 2015.

Folosind infrastructura Project Sonar, Rapid7 a scanat întregul spațiu de adrese IPv4 (în special 6,5 milioane de adrese IP) dacă a găsit portul 10001 deschis, solicitând informații. răspunsul a inclus numele și adresa benzinăriei, numărul de rezervoare, nivelul de combustibil și tipul de combustibili. Nu sunt necesare instrumente speciale pentru a utiliza interfața TCP/IP.

O soluție de la Veeder-Root, unul dintre cei mai mari producători de ATG

Cele trei procente nu par prea multe, cu atât mai mult cele 5.800 de stații de încărcare. Dar ce face un hacker dacă are deja acces la diagnosticarea unui rezervor de combustibil? Un atacator are capacitatea de a reseta schemele de alarmă, de a reporni sistemul și, în esență, de a preveni utilizarea unui anumit container. Și un rezervor care funcționează cu alarme false și date eronate nu va adăuga în cele din urmă mai mult combustibil până nu este reparat.

Oamenii Rapid7 nu știu că vulnerabilitatea a fost abuzată public, deși adaugă, este foarte dificil să se decidă dacă acest tip de atac este o defecțiune sau o intruziune.

Desigur, soluția poate fi criptarea VPN-ului sau a comunicării dintre instalator și ATG. Poate fi o soluție temporară dacă dispozitivul poate fi accesat numai de la adrese IP specifice sau dacă vă poate oferi o parolă pentru comunicare pe un anumit port.

Există din ce în ce mai multe dispozitive în jurul nostru care se conectează la Internet și comunică cu alte mașini acolo, dar nu toată lumea acordă atenție securității. Acest test a testat senzorii doar pe un anumit port, nu pe tancurile care nu sunt conectate direct la internet. Deci, cu siguranță, mai mult de 5.800 de date ATG pot fi înșelate cu relativă ușurință.

Istorie

MegaChat - Dotcom s-a săturat să nu fie în siguranță

Fondatorul MegaUpload ar merge împotriva Skype cu un serviciu care oferă comunicații pe un canal criptat. Nu este nevoie să descărcați sau să instalați, programul rulează dintr-un browser.

Deci, care a fost cea mai comună parolă anul trecut?

Lista de anul acesta abia a adus ceva nou: combinațiile care există de ani de zile sunt încă în prim plan.

De asemenea, cei mari au probleme cu utilizarea TLS

Niciunul dintre cele 8 mari magazine online din SUA nu a primit un rating bun la examinarea conexiunii securizate. Chiar și MIT nu a reușit testul.

Blog cafenea 2015-01-19 4

Actualizat: timpul depășit ne poate face să pierdem

O vulnerabilitate a fost găsită în Network Time Protocol. Nu trebuie să fii inteligent, abil sau educat pentru a profita de el. Un alt decalaj în scut.

Minut cu minut

ph La sfârșitul acestui an, nu doar noi ne-am format o opinie într-un mod neobișnuit.

astăzi am avut un an prostesc, din care piața mobilă a progresat frumos, chiar dacă a existat o oarecare scădere a numărului de piese. Și de aceea s-au întâmplat câteva lucruri.

A sosit cea de-a treia generație a versiunii desktop a AMD Ryzen, care ar putea lovi ultimul picior din Intel.

astăzi Din nou, o duzină de modele cu Kirin 710, fără Google, dar cu prea multe camere. Parcă este obligatoriu să prezinți orice pentru o anumită unitate de timp. Chiar dacă aveți o mansardă plină.

gp Anul viitor vor exista o mulțime de jocuri și continuări noi pentru console, telefoane mobile și, bineînțeles, PC-uri.