- PVSM.RU - https://www.pvsm.ru -

5000 АЗС в США под угрозой кибератаки из-за устаревшего оборудования

Специалисты по безопасности обнаружили уязвимости в устройствах ATG, следящих за уровнем топлива на автозаправочных станциях США. Теоретически хакеры способны получить контроль над устройствами, чтобы отключать подачу топлива или вызывать ложные сигналы, в том числе об утечке: в этом случае автоматически отключаются все насосы, что парализует работу станции. Согласно исследованию [1], с помощью интернет-атаки можно получить контроль к 5300 таких датчиков на АЗС в США. Протоколы связи для оборудования устарели, а владельцы станций пользуются обычными роутерами и не думают о безопасности.

image

Автоматизированные приборы показывают количество топлива на АЗС, чтобы сообщать, когда пора заказывать бензин. Злоумышленники с помощью интернет-атаки могут контролировать настройки, делая ложные сообщения или же полностью отключая подачу бензина — сообщив, что бак пуст. В случае, если прибор говорит, что бак полный, АЗС может попросту остаться без топлива — ведь никто не будет его заказывать. В худшем случае злоумышленник может сообщить об утечке, что отключит все насосы и парализует работу станции.

Как отмечают исследователи, на АЗС часто используются обычные роутеры, купленные в Best Buy [2], так что после подключения к сети владельцы станций сталкиваются с теми же проблемами, что и рядовой потребитель. Проблема в том, что эти девайсы следят за уровнем топлива в баках. Большая часть станций принадлежит не крупным корпорациям, а частным владельцам, которых мало интересует безопасность подключения к сети.

Наиболее распространены датчики, произведенные компанией Veeder-Root [3]. Эти датчики могут быть защищены паролем из шести символов, который передается в незашифрованном виде и может быть перехвачен, но в основном пароль не используется.

Среди основных проблем исследователи отмечают устаревшие протоколы связи, разработанные для оборудования около двадцати лет назад.

Автор: ivansychev

Источник [4]


Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/80455

Ссылки в тексте:

[1] исследованию: https://community.rapid7.com/community/infosec/blog/2015/01/22/the-internet-of-gas-station-tank-gauges

[2] Best Buy: http://www.bestbuy.com/

[3] Veeder-Root: http://www.veeder.com/us/

[4] Источник: http://geektimes.ru/post/244706/