Команда дослідників з компанії Applied Risk виявила понад 100 вразливостей в різних системах управління будівлями (building management system, BMS) різних популярних брендів. Їх експлуатація дозволяє зловмисникові здійснювати DoS-атаки, віддалено виконувати код і повністю скомпрометувати критичні системи будівель.
Дослідники проаналізували системи управління будівлями різних постачальників, в тому числі Bosch, Nortek, Siemens, Schneider, Omron, Optergy, Trane, Tridium тощо. За результатами пошукових запитів Shodan, фахівці виявили близько 19 тис. уразливих BMS, підключених до Мережі, більшу частину з них склали BMS виробництва BACnet (7623 систем), Bosch (3239), Reliable Controls (3148) і Nortek (2582).
Кожна з даних систем доступна в Мережі і може бути проексплуатована зловмисником. BMS використовувалися в різних структурах, включаючи урядові будівлі, банки, лікарні або спальні райони, піддаючи ризику атак понад 10 млн людей. Злочинець може викликати відмову в обслуговуванні систем, підключених до інтернету, і перехопити контроль над приміщеннями у керуючих будівлею.
Всі досліджені BMS-системи містять одні й ті ж уразливості, серед яких наявність бекдор-акаунтів або консолей розробки, встановлення/конфігурації out-of-the box, встановлені за замовчуванням або вбудовані облікові дані, відсутність оцінки безпеки прошивки, відсутність статичного аналізу вихідного коду , неперевірені вхідні параметри і недостатній захист даних в мережі і в сховищах.
Джерело: internetua.com
