Categoría: Recomendaciones

Sistemas de refrigeración utilizados por supermercados, hospitales expuestos en línea.

Publicado el | por blogcapa8 | Deja un Comentario sobre Sistemas de refrigeración utilizados por supermercados, hospitales expuestos en línea.

Miles de instancias de un sistema de control de temperatura están expuestos a ataques remotos desde Internet debido a que los usuarios no cambian las contraseñas predeterminadas e implementan otras medidas de seguridad.

Investigadores de Safety Detective descubrieron recientemente que los sistemas de refrigeración creados por Resource Data Management (RDM), un proveedor de soluciones de control y monitoreo con sede en Escocia, pueden ser fácilmente pirateados desde Internet. Los expertos dicen que los sistemas vulnerables son alojados por organizaciones de todo el mundo, incluidos proveedores de atención médica y grandes cadenas de supermercados como Marks & Spencer, Ocado y Way-On.

Una búsqueda de Shodan revela más de 7,400 dispositivos accesibles directamente desde la web, incluidos muchos en Rusia, Malasia, Brasil, el Reino Unido, Taiwán, Australia, Israel, Alemania, los Países Bajos e Islandia.

Según los investigadores, se puede acceder a los sistemas expuestos a través de HTTP en el puerto 9000 (en algunos casos a través de los puertos 8080, 8100 u 80), y solo están protegidos por una combinación de nombre de usuario y contraseña predeterminada conocida. Se puede acceder a la interfaz web en muchos casos sin autenticación, pero la contraseña es necesaria cuando se realizan cambios en la configuración.

Algunos de los sistemas se pueden identificar fácilmente a través de una simple búsqueda en Google. Al utilizar Google y Shodan, los investigadores identificaron varios tipos de organizaciones afectadas, entre ellas un centro de almacenamiento en frío en Alemania, un hospital y supermercados en el Reino Unido, una empresa farmacéutica en Malasia, una instalación de almacenamiento de alimentos en Islandia y una empresa italiana de alimentos.

Si un usuario no autorizado obtiene acceso a uno de estos sistemas, puede, entre otras cosas, cambiar la configuración de refrigerador, usuario y alarma. Esto puede suponer un grave riesgo en el caso de los supermercados y las instalaciones de almacenamiento en frío, ya que la activación de la función de descongelación podría provocar daños financieros (es decir, productos estropeados). El riesgo es aún mayor en el caso de los hospitales, donde los refrigeradores pueden almacenar sangre, órganos y vacunas.

Más información

#HablemosDeSeguridad

Vía @Securityweek

.Alemania le da un ultimátum a Facebook

Ver más

Publicado el | por blogcapa8 | Deja un Comentario sobre .Alemania le da un ultimátum a Facebook

La red social de Mark Zuckerberg enfrentará una serie de reglas y tiene cuatro meses para presentar las modificaciones.

Alemania busca romper con la posición dominante de Facebook en el ámbito de recolección de información sobre los usuarios de las redes sociales. El departamento antimonopolios del país determinó el jueves que Facebook estaba abusando de su monopolio virtual de las redes sociales al combinar información de Instagram, WhatsApp y sitios web de terceros.

El departamento dijo que Facebook usó la información para generar un perfil único para cada usuario con el fin de obtener mayor poder de mercado. En el futuro, Facebook tendrá que pedir el consentimiento expreso de los usuarios alemanes para recolectar y combinar dicha información. La Oficina Federal Alemana de Competencia Económica exigió a Facebook el presentar propuestas para lograrlo. De no cumplir con lo exigido, el organismo regulador podrá imponer multas de hasta 10% sobre la facturación anual de la compañía, en este caso sería un aproximado de 5,500 millones de dólares (mdd).

Más información

#HablemosDeSeguridad

Vía @ExpansiónMX