首页保安互联网上暴露了100多个灌溉系统

互联网上暴露了100多个灌溉系统

上个月,有100多个智能灌溉系统在没有密码的情况下在线暴露,任何人都可以访问和破坏针对农作物,树木,城市和建筑物的灌溉程序。

裸露的灌溉系统是由位于以色列的小型安全公司Security Joes发现的。 问题是ICC PRO系统,这是由Motorola设计的智能灌溉系统。

因特网

Security Joes联合创始人Ido Naor上个月告诉ZDNet, 公司 并且城市官员在未更改出厂默认设置的情况下安装了ICC PRO系统,该默认设置不包含默认密码 法案.

Naor表示,借助搜索引擎,可以轻松地在线识别系统 物联网IoT 喜欢的 初段.

一旦攻击者检测到可访问Internet的ICC PRO系统,Naor表示,他们所要做的就是键入“默认管理员用户名”,然后按 输入 访问智能灌溉控制面板。

Naor说,入侵者可以在这里停止浇水,更改设置,控制向泵提供的水量和压力,或者通过阻止对特定水源的访问来锁定灌溉系统。 用户.

上个月,当Naor首次发现该系统时,超过100个ICC PRO灌溉系统在没有密码的情况下在线暴露 发行.

安全调查员说,超过一半的人受到威胁 系统 遍布 以色列,其余的则遍布全球。

Naor上个月向CERT通报了情况,然后CERT与受影响的公司摩托罗拉进行了联系,并与其他国家/地区的其他CERT团队分享了调查结果。

上周该报告开始完善。 Naor在致函摩托罗拉之后,承认了摩托罗拉的发展立场。 客户 关于灌溉系统暴露于互联网的风险。

这些警报的结果是,随着公司开始在其背后安装灌溉系统,具有互联网访问权限的ICC PRO实例的数量从上周的94个减少到今天的78个 火墙 或者在 私人网络.

但是,尽管情况有所改善,但今天仍可以访问Internet的系统仍未将密码设置为默认密码 法案.

实时新闻