Google opuściło ogrzewanie, system chłodzenia otwarty dla hakerów

Hakerzy mogli podkręcić ciepło w jednym z biur Google w Sydney. Dosłownie.

Badacze bezpieczeństwa komputerów z Cylance odkryli, że oddziału Google w Australii używało niezałatanej wersji Niagary, systemu oprogramowania używanego do zarządzania systemami kontroli w budynkach.

Billy Rios, dyrektor techniczny i dyrektor ds. Doradztwa dla firmy Cylance, napisał odkrycie to jest częścią badań przeprowadzanych przez firmę w przemysłowych systemach kontroli, które polegały na skanowaniu Internetu w poszukiwaniu wrażliwych urządzeń.

[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Naukowcy zajmujący się bezpieczeństwem komputerów z firmą Cylance odkryli, że Oddział Google w Australii korzystał z niezałatanej wersji Niagary, systemu oprogramowania służącego do zarządzania systemami sterowania w budynkach.

Budynek Google przy nabrzeżu 7 - malownicze miejsce na port w Sydney - wykorzystał "nieco przestarzałą" wersję ramy Niagara, opracowany przez Tridium, firmę należącą do Honeywell. Cylance napisał niestandardowy exploit, aby wyodrębnić plik konfiguracyjny z Niagary, zawierający nazwy użytkowników i hasła dla autoryzowanych użytkowników.

Mimo że hasła były szyfrowane, Cylance używał niestandardowych narzędzi do odszyfrowywania haseł, otwierając oprogramowanie do przejęcia.

Firma Cylance nie zrobiła nic złośliwego i powiadomiła Google o problemach, a firma "szybko oderwała się" od systemu, napisał Rios. Jednak naukowcy firmy zerknęli na system, który pozwolił im zobaczyć mapę trzeciego piętra biura ujawniającą jej systemy wodne i HVAC.

Rzeczniczka Google powiedziała we wtorek, że "jesteśmy wdzięczni, gdy badacze zgłaszają ich ustalenia dla nas. Podjęliśmy odpowiednie działania, aby rozwiązać ten problem. "

Naukowcy mogliby" wykorzenić "system kontroli lub utrzymywać stały, pełny dostęp do niego. Google stwierdził, że dostęp naukowców pozwoliłby im jedynie na manipulowanie ogrzewaniem i chłodzeniem budynku.

Stwierdzono, że przemysłowe systemy sterowania, które są szeroko stosowane w różnych konfiguracjach, takich jak fabryki i narzędzia, zawierają niebezpieczne luki pozwoliłoby hakerom zdalnie sterować newralgicznymi systemami.

Rząd Stanów Zjednoczonych prowadzi własną organizację, zespół ds. reagowania w sytuacjach kryzysowych Industrial Control Systems, który poświęcony jest badaniu kwestii bezpieczeństwa w celu zabezpieczenia krytycznej infrastruktury krajowej.

Rios napisał na swoim blogu w listopadzie ubiegłego roku system kontroli przemysłowej Niagara jest jednym z najczęściej używanych na świecie. Znalazł inne luki w oprogramowaniu, które zgłosił.

Po początkowej powolnej odpowiedzi, Rios napisał, że Tridium i Honeywell w końcu dali mu specjalny dostęp do przeglądu swoich poprawek, co naprawiło problem z przekierowaniem katalogu, słaby problem z sesją i problem z niezabezpieczonym przechowywaniem poświadczeń użytkowników.