Stacje benzynowe mogą zostać zaatakowane przez cyberprzestępców

Stacje benzynowe na całym świecie, często przez lata, były podatne na zdalne przejęcie przez cyberprzestępców - wynika z informacji opublikowanych przez Kaspersky Lab.

Eksperci zidentyfikowali omawiany problem podczas innego, niepowiązanego badania dotyczącego urządzeń z otwartymi połączeniami z internetem. W wielu przypadkach kontroler został umieszczony na stacji benzynowej ponad dziesięć lat temu i od tego czasu pozostawał połączony z internetem.

Kontroler, który działa na maszynie z systemem Linux, posiada wysokie uprawnienia. Badacze wykryli w nim wiele luk, które otwierają na cyberatak samo urządzenie oraz systemy, z którymi jest połączone. Na przykład, badacze byli w stanie monitorować i konfigurować wiele ustawień stacji benzynowej. Intruz, który zdołałby obejść ekran logowania i uzyskać dostęp do głównych interfejsów, mógłby wykonać dowolne z poniższych działań:

Reklama

- zamknąć wszystkie systemy paliwowe,

- zmienić ceny paliwa,

- spowodować wycieki paliwa,

- obejść terminale płatnicze w celu kradzieży pieniędzy (kontroler łączy się bezpośrednio z terminalem płatniczym, co umożliwia przechwycenie transakcji płatniczych),

- wyczyścić numery rejestracyjne pojazdów oraz dane identyfikacyjne kierowców,

- wykonać dowolny kod na kontrolerze,

- swobodnie poruszać się w obrębie sieci stacji benzynowej.

Wykryte błędy zostały zgłoszone do organizacji MITRE, która prowadzi system Common Vulnerabilities and Exposures (CVE) identyfikujący luki w zabezpieczeniach oprogramowania, a badanie jest kontynuowane.

INTERIA.PL/informacje prasowe
Dowiedz się więcej na temat: stacja benzynowa
Reklama
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy