Miles de instancias de un sistema de control de temperatura est\u00e1n expuestos a ataques remotos desde Internet debido a que los usuarios no cambian las contrase\u00f1as predeterminadas e implementan otras medidas de seguridad.<\/p>\n\n\n\n
Investigadores de Safety Detective descubrieron\nrecientemente que los sistemas de refrigeraci\u00f3n creados por Resource Data\nManagement (RDM), un proveedor de soluciones de control y monitoreo con sede en\nEscocia, pueden ser f\u00e1cilmente pirateados desde Internet. Los expertos dicen\nque los sistemas vulnerables son alojados por organizaciones de todo el mundo,\nincluidos proveedores de atenci\u00f3n m\u00e9dica y grandes cadenas de supermercados\ncomo Marks & Spencer, Ocado y Way-On.<\/p>\n\n\n\n
Una b\u00fasqueda de Shodan revela m\u00e1s de 7,400 dispositivos\naccesibles directamente desde la web, incluidos muchos en Rusia, Malasia,\nBrasil, el Reino Unido, Taiw\u00e1n, Australia, Israel, Alemania, los Pa\u00edses Bajos e\nIslandia.<\/p>\n\n\n\n
Seg\u00fan los investigadores, se puede acceder a los sistemas\nexpuestos a trav\u00e9s de HTTP en el puerto 9000 (en algunos casos a trav\u00e9s de los\npuertos 8080, 8100 u 80), y solo est\u00e1n protegidos por una combinaci\u00f3n de nombre\nde usuario y contrase\u00f1a predeterminada conocida. Se puede acceder a la interfaz\nweb en muchos casos sin autenticaci\u00f3n, pero la contrase\u00f1a es necesaria cuando\nse realizan cambios en la configuraci\u00f3n.<\/p>\n\n\n\n
Algunos de los sistemas se pueden identificar f\u00e1cilmente a\ntrav\u00e9s de una simple b\u00fasqueda en Google. Al utilizar Google y Shodan, los\ninvestigadores identificaron varios tipos de organizaciones afectadas, entre\nellas un centro de almacenamiento en fr\u00edo en Alemania, un hospital y\nsupermercados en el Reino Unido, una empresa farmac\u00e9utica en Malasia, una\ninstalaci\u00f3n de almacenamiento de alimentos en Islandia y una empresa italiana\nde alimentos.<\/p>\n\n\n\n
Si un usuario no autorizado obtiene acceso a uno de estos\nsistemas, puede, entre otras cosas, cambiar la configuraci\u00f3n de refrigerador,\nusuario y alarma. Esto puede suponer un grave riesgo en el caso de los\nsupermercados y las instalaciones de almacenamiento en fr\u00edo, ya que la\nactivaci\u00f3n de la funci\u00f3n de descongelaci\u00f3n podr\u00eda provocar da\u00f1os financieros\n(es decir, productos estropeados). El riesgo es a\u00fan mayor en el caso de los\nhospitales, donde los refrigeradores pueden almacenar sangre, \u00f3rganos y\nvacunas.<\/p>\n\n\n\n