Miles de instancias de un sistema de control de temperatura están expuestos a ataques remotos desde Internet debido a que los usuarios no cambian las contraseñas predeterminadas e implementan otras medidas de seguridad.
Investigadores de Safety Detective descubrieron recientemente que los sistemas de refrigeración creados por Resource Data Management (RDM), un proveedor de soluciones de control y monitoreo con sede en Escocia, pueden ser fácilmente pirateados desde Internet. Los expertos dicen que los sistemas vulnerables son alojados por organizaciones de todo el mundo, incluidos proveedores de atención médica y grandes cadenas de supermercados como Marks & Spencer, Ocado y Way-On.
Una búsqueda de Shodan revela más de 7,400 dispositivos accesibles directamente desde la web, incluidos muchos en Rusia, Malasia, Brasil, el Reino Unido, Taiwán, Australia, Israel, Alemania, los Países Bajos e Islandia.
Según los investigadores, se puede acceder a los sistemas expuestos a través de HTTP en el puerto 9000 (en algunos casos a través de los puertos 8080, 8100 u 80), y solo están protegidos por una combinación de nombre de usuario y contraseña predeterminada conocida. Se puede acceder a la interfaz web en muchos casos sin autenticación, pero la contraseña es necesaria cuando se realizan cambios en la configuración.
Algunos de los sistemas se pueden identificar fácilmente a través de una simple búsqueda en Google. Al utilizar Google y Shodan, los investigadores identificaron varios tipos de organizaciones afectadas, entre ellas un centro de almacenamiento en frío en Alemania, un hospital y supermercados en el Reino Unido, una empresa farmacéutica en Malasia, una instalación de almacenamiento de alimentos en Islandia y una empresa italiana de alimentos.
Si un usuario no autorizado obtiene acceso a uno de estos sistemas, puede, entre otras cosas, cambiar la configuración de refrigerador, usuario y alarma. Esto puede suponer un grave riesgo en el caso de los supermercados y las instalaciones de almacenamiento en frío, ya que la activación de la función de descongelación podría provocar daños financieros (es decir, productos estropeados). El riesgo es aún mayor en el caso de los hospitales, donde los refrigeradores pueden almacenar sangre, órganos y vacunas.
#HablemosDeSeguridad
Vía @Securityweek