سیب پذیری در سیستم های HVAC
تاريخ : چهار شنبه 23 بهمن 1392 | 13:27 | نویسنده : sara
 بسیاری از سیستم های گرمایشی، تهویه و تهویه مطبوع مبتنی بر اینترنت اتفاق می افتد چون این سیستم ها از امنیت مناسبی برخوردار نمی باشند.
آسیب پذیری در سیستم های HVAC



 یك شركت امنیتی هشدار داد كه بسیاری از نشت های اطلاعات به دلیل استفاده شركت ها از سیستم های گرمایشی، تهویه و تهویه مطبوع مبتنی بر اینترنت اتفاق می افتاد زیرا این سیستم ها از امنیت مناسبی برخوردار نمی باشند و هكرها می توانند بواسطه آن ها به سیستم های سازمانی دسترسی یابند.

 مرکز ماهر، روز پنج شنبه یك شركت امنیتی هشدار داد كه بسیاری از نشت های اطلاعات به دلیل استفاده شركت ها از سیستم های گرمایشی، تهویه و تهویه مطبوع مبتنی بر اینترنت اتفاق می افتاد زیرا این سیستم ها از امنیت مناسبی برخوردار نمی باشند و هكرها می توانند بواسطه آن ها به سیستم های سازمانی دسترسی یابند.

شركت Qualys ارائه دهنده خدمات امنیت ابر در گزارشی آورده است: تحقیقات این شركت نشان می دهد كه دو سال گذشته بیش از ۵۵۰۰۰ سیستم HVAC كه به اینترنت متصل می شوند دارای رخنه هایی بوده است كه می تواند به راحتی توسط هكرها مورد سوء استفاده قرار بگیرد.

در حمله های هدفمند، هكرها اعتبارنامه های ورودی متعلق به شركت را به سرقت بردند و از آن برای دسترسی به پایگاه سیستم های پرداخت شركت استفاده كردند.

تولیدكنندگان سیستم های HVAC و شركت های پشتیبانی كننده آن می توانند به منظور پشتیبانی از این سیستم ها از راه دور به آن ها متصل شوند.

هكرها می توانند از این سیستم ها برای دسترسی به شبكه شركت ها و هم چنین دسترسی به سایر شركت های متصل به شركت هدف سوء استفاده نمایند.

احتمالا نشت اطلاعاتی كه اخیرا اتفاق افتاد و منجر به افشای ۴۰ میلیون كارت اعتباری و كارت بانكی شد، بواسطه این روش اتفاق افتاده است.

در گزارش آمده است كه سیستم Sochi رمز عبور درخواست نمی كند و برای اتصال به آن تنها كافی است آدرس IP آن را داشته باشیم. این موضوع به تولیدكننده Sochi اعلام شده است.

اغلب شركت هایی كه از راه دور به این قبیل سیستم ها متصل می شوند نمی دانند كه این سیستم ها می توانند به عنوان یك دروازه عبور برای دسترسی به اطلاعات حساس شركت مورد استفاده قرار گیرند در نتیجه به امنیت آن ها اهمیتی نمی دهند.

به عنوان مثال بسیاری از شركت های مدیریتی HVAC برای دسترسی به محصولات خود كه در شركت های مختلفی نصب شده اند از رمز عبور یكسان استفاده می كنند.



نظرات شما عزیزان:

نام :
آدرس ایمیل:
وب سایت/بلاگ :
متن پیام:
:) :( ;) :D
;)) :X :? :P
:* =(( :O };-
:B /:) =DD :S
-) :-(( :-| :-))
نظر خصوصی

 کد را وارد نمایید:

 

 

 

عکس شما

آپلود عکس دلخواه: