Φινλανδία, καταφύγιο για ευάλωτα SCADA

Ερευνητές ασφάλειας στη Φινλανδία έχουν εντοπίσει χιλιάδες ευπαθή συστήματα SCADA στο Διαδίκτυο, χρησιμοποιώντας τη μηχανή αναζήτησης Shodan.

Οι ερευνητές, από το Πανεπιστήμιο Aalto, έκαναν τους ελέγχους τον Ιανουάριο, και βρήκαν 2.915 εκτεθειμένα συστήματα που εκτελούν λειτουργίες αυτοματισμού κτιρίων, διαχείριση συστημάτων μεταφοράς νερού και μέσων κυκλοφορίας. Τα αποτελέσματα ήρθαν από ένα σύνολο 185.000 Φινλανδικών διευθύνσεων IP που ανταποκρίθηκαν σε αιτήματα HTTP.

Τα εκτεθειμένα συστήματα

αυτοματισμού κτιρίων περιλαμβάνονταν σε μια τράπεζα, μια φυλακή και ένα νοσοκομείο, σύμφωνα με τον καθηγητή επικοινωνιών και δικτύωσης, Jukka Manner. Οι ερευνητές υποστήριξαν ότι πολλά συστήματα ήταν ευάλωτα μέσω των εκτεθειμένων διαχειριστικών σελίδων των συσκευών.

Είναι ενδιαφέρον το γεγονός ότι όταν το πανεπιστήμιο έκανε εκ νέου ελέγχους τον Μάρτιο, διαπίστωσε ότι ένας μεγάλος αριθμός των συστημάτων είχε απομακρυνθεί από το Διαδίκτυο, μολονότι 1969 από τα συστήματα ήταν ακόμη ενεργά και ανασφαλή.

Σύμφωνα με τη μελέτη, ενώ τα συστήματα που εντοπίστηκαν στην αναζήτηση με τη χρήση του Shodan περιλαμβάνουν ακόμη και συστήματα ανεμογεννητριών, η πλειοψηφία των ευπαθών συστημάτων ήταν σε συγκροτήματα γραφείων.

Οι ερευνητές δεν προσπάθησαν να διεισδύσουν στα συστήματα, ώστε να μην ασκηθούν ποινικές διώξεις όπως προβλέπει το νομικό σύστημα της Φινλανδίας.

Πηγή: SecNews

The post Φινλανδία, καταφύγιο για ευάλωτα SCADA appeared first on Enimerwsi.gr: Ειδήσεις 24/7 από την Ελλάδα και τον Κόσμο.