אותרו פרצות החושפות תחנות דלק לפגיעה מצד האקרים גם בישראל
מאת:
מערכת Telecom News, 7.2.18, 12:27
התוקפים יכולים לבצע לפחות 7 פעולות זדוניות לאחר השגת הגישה.
חוקרי מעבדת קספרסקי איתרו מספר פרצות בתחנות דלק ברחבי העולם, שהותירו אותן חשופות להשתלטות מרחוק - לעיתים לאורך שנים. גם ישראל מככבת במפת תפוצת התחנות הללו (ראו במפה למעלה).
הפרצות נמצאו בבקר המשובץ במשאבות דלק עם יותר מ-1,000 התקנות פעילות מחוברות לרשת. במקרים רבים, הבקר מוקם בתחנות הדלק לפני יותר מעשור, ומאז נותר מחובר לרשת. היצרן עודכן לגבי האיום.
עידו נאור, חוקר אבטחת מידע בכיר בחברה, יחד עם חוקר נוסף, גילו את הבקר במהלך מחקר אחר, שעסק במכשירים עם קישוריות פתוחה לרשת.
הבקר, שמריץ מכונת לינוקס, פועל עם רמת הרשאות גבוהה, והחוקרים גילו מספר פרצות, שהותירו את המכשיר ואת המערכות המחוברות אליו פתוחים למתקפות סייבר.
לדוגמה, החוקרים הצליחו לקרוא ולהגדיר רבות מההגדרות של משאבות הדלק. פורץ, שמצליח לעקוף את מסך הכניסה ולהשיג גישה לממשק הראשי, יהיה מסוגל לעשות כל אחד מהדברים הבאים:
- לכבות את כל מערכות התדלוק,
- לשנות את מחירי הדלק,
- לגרום לדליפות דלק,
- לגרום למסוף הסליקה לגנוב כסף (הבקר מתחבר ישירות למסוף הסליקה, כך, שניתן לחטוף תשלומים),
- לשלוף מספרי לוחיות רישוי ותעודות זהות של נהגים,
- להריץ קוד על יחידת הבקר,
- לנוע בחופשיות ברשת של תחנת הדלק.
הפרצה דווחה ל-
MITRE (גוף מחקר של ממשלת ארה"ב המנהל פרויקט ומאגר של פרצות).
עידו נאור: "כאשר עוסקים במכשירים מרושתים, קל להתמקד במכשירים החדשים ולשכוח מהמוצרים, שהותקנו לפני שנים רבות. אלה עלולים להותיר את העסק חשוף לחלוטין להתקפות. הנזק, שיכול להיגרם כתוצאה מחבלה בתחנת דלק, עלול להיות כבד מנשוא.
שיתפנו את הממצאים שלנו עם היצרן".
החברה
מייעצת ליצרנים של מכשירי
IoT מרושתים לשלב שיקולי אבטחת מידע כבר מהרגע הראשון של הפיתוח והתכנון, ולסרוק אחר פרצות במכשירים ישנים. משתמשים במכשירים מרושתים נקראים לבדוק באופן קבוע את המכשירים האלה ולא לסמוך על הגדרות ברירת המחדל.
מידע נוסף ומפורט -
כאן.