0
0
Pesquisadores encontraram mais de 100 sistemas inteligentes de irrigação executando o ICC PRO que foram deixados expostos on-line sem senha no mês passado.
Especialistas em segurança da empresa de segurança israelense Security Joes descobriram mais de 100 sistemas de irrigação executando o ICC PRO que foram deixados expostos on-line sem proteção. ICC PRO é um sistema de irrigação inteligente de primeira linha projetado pela Motorola.
Os sistemas ICC PRO foram implantados com configurações padrão de fábrica, que não têm uma senha para a conta padrão do usuário.
Para piorar a situação, especialistas apontaram que é bastante simples procurar esses dispositivos expostos na Internet usando mecanismos de busca de IoT como o Shodan.
Uma vez que o invasor tenha acesso ao dispositivo, ele pode executar várias ações do painel de controle, incluindo controlar a quantidade e a pressão da água entregue às bombas, excluir usuários ou alterar configurações.
Os especialistas revelaram que a maioria dos dispositivos estavam localizados em Israel.
O co-fundador da Security Joes, Ido Naor, relatou suas descobertas ao CERT Israel no mês passado, que notificou equipes da Motorola e do CERT em outros países. O CERT Israel também entrou em contato com as empresas que expuseram os sistemas de irrigação on-line sem proteção. A Motorola também enviou uma carta aos seus clientes sobre os riscos de expor sistemas de irrigação on-line sem proteção.
A boa notícia é que várias organizações começaram a proteger seus dispositivos, o número de instâncias pro não inseguras caiu para 78 hoje.
Em abril, um ataque atingiu uma instalação de água israelense tentando modificar os níveis de cloro de água. Em junho, funcionários da Autoridade da Água revelaram mais dois ataques cibernéticos em outras instalações do país.
Dois ataques cibernéticos ocorreram em junho e, de acordo com as autoridades, eles não causaram nenhum dano à infraestrutura alvo.
Um dos ataques atingiu bombas de água agrícola na alta Galiléia, enquanto o outro atingiu bombas de água na província central de Mateh Yehuda.
A Direção Nacional cibernética de Israel anunciou ter recebido relatos de ataques cibernéticos destinados a sistemas de controle de supervisão e aquisição de dados (SCADA) em estações de tratamento de águas residuais, estações de bombeamento e estações de esgoto.
FONTE: SECURITY AFFAIRS