Хакеры могут «помочь» Британии замерзнуть

Начало зимы выдалось в Великобритании необычно холодным, из-за обильных снегопадов и низких температур в стране было закрыто множество школ. Эта ситуация подтолкнула исследователей компании Pen Test Partners к тому, чтобы выяснить, как обстоят дела с кибербезопасностью систем отопления. Результаты оказались печальными: многие тысячи систем отопления снабжены электронными контроллерами, имеющими прямое подключение к сети Интернет и защищенными крайне слабо либо незащищенными вовсе.

По словам консультанта Pen Test Partners Кена Манро, задуматься об укреплении безопасности своих устройств стоит и производителям, однако большая часть ответственности лежит на нерадивых установщиках оборудования. Так, в инструкциях к контроллерам от крупной компании Trend Controls ясно сказано, что устройства должны подключаться лишь к изолированным подсетям и ни в коем случае не иметь прямого доступа к интернету. Тем не менее, с помощью поисковой системы интернета вещей Shodan исследователи всего за несколько секунд обнаружили более тысячи контроллеров Trend Controls, имеющих прямое подключение к глобальной сети. Не стоит удивляться тому, что многие системы оказались инфицированными различными видами вредоносного ПО. Среди уязвимых обнаружились системы отопления не только школ, но и самых разных государственных и частных организаций – от правительственных учреждений и пожарных станций до ресторанов и даже военных баз. Очевидно, что хакерам при желании не составит никакого труда изменить настройки контроллеров и вызвать серьезные проблемы в работе всех этих организаций.