شماره: IRCNE2014022098
تاريخ:20/11/92
روز پنج شنبه يك شركت امنيتي هشدار داد كه بسياري از نشت هاي اطلاعات به دليل استفاده شركت ها از سيستم هاي گرمايشي، تهويه و تهويه مطبوع مبتني بر اينترنت اتفاق مي افتاد زيرا اين سيستم ها از امنيت مناسبي برخوردار نمي باشند و هكرها مي توانند بواسطه آن ها به سيستم هاي سازماني دسترسي يابند.
شركت Qualys ارائه دهنده خدمات امنيت ابر در گزارشي آورده است: تحقيقات اين شركت نشان مي دهد كه دو سال گذشته بيش از 55000 سيستم HVAC كه به اينترنت متصل مي شوند داراي رخنه هايي بوده است كه مي تواند به راحتي توسط هكرها مورد سوء استفاده قرار بگيرد. در حمله هاي هدفمند، هكرها اعتبارنامه هاي ورودي متعلق به شركت را به سرقت بردند و از آن براي دسترسي به پايگاه سيستم هاي پرداخت شركت استفاده كردند.
توليدكنندگان سيستم هاي HVAC و شركت هاي پشتيباني كننده آن مي توانند به منظور پشتيباني از اين سيستم ها از راه دور به آن ها متصل شوند.
هكرها مي توانند از اين سيستم ها براي دسترسي به شبكه شركت ها و هم چنين دسترسي به ساير شركت هاي متصل به شركت هدف سوء استفاده نمايند.
احتمالا نشت اطلاعاتي كه اخيرا اتفاق افتاد و منجر به افشاي 40 ميليون كارت اعتباري و كارت بانكي شد، بواسطه اين روش اتفاق افتاده است.
در گزارش آمده است كه سيستم Sochi رمز عبور درخواست نمي كند و براي اتصال به آن تنها كافي است آدرس IP آن را داشته باشيم. اين موضوع به توليدكننده Sochi اعلام شده است.
اغلب شركت هايي كه از راه دور به اين قبيل سيستم ها متصل مي شوند نمي دانند كه اين سيستم ها مي توانند به عنوان يك دروازه عبور براي دسترسي به اطلاعات حساس شركت مورد استفاده قرار گيرند در نتيجه به امنيت آن ها اهميتي نمي دهند. به عنوان مثال بسياري از شركت هاي مديريتي HVAC براي دسترسي به محصولات خود كه در شركت هاي مختلفي نصب شده اند از رمز عبور يكسان استفاده مي كنند.
- 2