Новости технологий

Последовательные порты не только устарели, но и угрожают безопасности

Более 100 тысяч устройств, задействованных в самых разных секторах экономики, могут в любой момент перейти под контроль злоумышленников. Причем хакерам даже не придется прикладывать для этого особых усилий: проблема в особенностях подключения и устаревшем оборудовании. Таковы главные выводы исследования, осуществленного компанией Rapid7.

Эйч-Ди Мур, ведущий исследователь Rapid7 – один из главных мировых экспертов в области кибербезопасности, включенный в 2012 году в число 50 самых влиятельных людей в интернет-индустрии. На протяжении года в рамках проекта critical.io Мур исследовал уязвимость устройств в глобальной сети. Некоторые его находки оказались шокирующими.

Огромное число компаний продолжает использовать устаревшее оборудование. Речь, в частности, идет об устройствах, использующих последовательные порты для передачи информации. Эта технология в современных устройствах практически полностью вытеснена USB. Однако сотни тысяч машин, оснащенных последовательными портами, продолжают работать – в том числе и в компаниях, относящихся к критической инфраструктуре.

Для подключения таких устройств к сети используются специальные адаптеры – серверы последовательного интерфейса. Эти серверы в подавляющем большинстве не отвечают минимальным требованиям безопасности, уверен Мур. Он приводит весьма показательный пример. Многие из серверов последовательного интерфейса требуют процедуры выходной регистрации, которая почти повсеместно выполняется автоматически и заботиться о которой поэтому никому не приходит в голову. Это значит, что если пользователь вводит пароль, входя в систему, а затем не делает этого, завершив сеанс простым выключением, доступ к системе остается открытым. С тем же успехом, уходя из дома, можно оставлять дверь не только незапертой, но и широко раскрытой, - иронизирует Мур.

Еще больше впечатляют примеры использования таких подключений. Мур упоминает системы уличного освещения, регулировки отопления и вентиляции в промышленных зданиях, заправочные станции, терминалы оплаты американской сети химчисток. А в одном случае речь идет даже о системе, отслеживающий температурный режим в трубах нефтепровода. Что произойдет, если эти системы окажутся под контролем злоумышленников, к сожалению, слишком очевидно.