Se han
encontrado sistemas de calefacción vulnerables para los hackers en decenas de
escuelas británicas de acuerdo a una prueba realizada por la firma de seguridad
informática.
Los socios de Pen Test dicen que el problema
fue causado por los controladores del equipo pues estaban conectados a Internet
más ancho de acuerdo a la guía de manufactura.
Dice que era relativamente más
sencillo para traviesos apagarlos de lejos.
Pero un arreglo fácil como sacar
los cables de la red, puede direccionar la amenaza.
Aún así, la compañía sugiere que el
descubrimiento del problema en el sistema de dirección del edificio señala que
usualmente son instalados por electricistas o ingenieros que necesitan conocer
más sobre seguridad informática.
“Sería demasiado sencillo para
alguien con conocimientos básicos de computación, apagar el sistema de
calefacción en una escuela, son sólo unos clicks y escribir códigos” el
fundador de Pen Test, Ken Munro mencionó.
“Es un reflejo del estado actual de
la situación de seguridad informática.
“Los instaladores necesitan mejorar
su técnica, pero los fabricantes deben hacer más para que sus sistemas sean a
prueba de tontos y no se puedan configurar de esta manera.”
La compañía de
seguridad informática realizo este
descubrimiento mirando la administración de los controladores de sistemas del
edificio hechos por Trend Control Systems mediante el IoT y su herramienta de
búsqueda Shodan menciona Jim Gil, un experto de seguridad informática de International Institute of Cyber Security
(IICS).
Supo que un modelo sacado en el
2003, podría estar comprometido cuando estuviera expuesto directamente a la
red, aun cuando estuviera corriendo el firmware más reciente.
Además de las escuelas, dijo que ha visto casos que involucran tiendas
retail, oficinas de gobierno, negocios y bases militares.
Pen Test hizo una entrada en su blog acerca de sus descubrimientos en
la semana, pero la BBC retrasó el reporte del problema hasta que contactó y
alertó a las escuelas que podían ser identificadas.
Expertos de seguridad informática de Webimprints aconseja
a sus clientes a usar trabajadores de IT para evitar el problema.
Pero responde a la crítica que pudo haber hecho más para revisar que la
instalación fue propiamente realizada después de lo sucedido.
“IICS se toma muy en serio la
seguridad cibernética y regularmente se comunica con los clientes para hacer
los dispositivos y conexiones lo más seguro posible” dijo JIm experto de seguridad informática.
“Esto incluye la importancia de configurar sistemas detrás del firewall o
una red privada virtual, y asegurar que los sistemas tengan al menos un
firmware y otras actualizaciones de seguridad para mitigar el riesgo de los
accesos no autorizados”.
Añadió, sin embargo que la compañía “evalúa y prueba la efectividad” de sus
prácticas actuales.
Un investigador independiente de
seguridad explicó la amenaza a los que están expuestos, pero añadió que el casi
levantó situaciones que deben de ser tomadas en cuenta.
“El riesgo es limitado porque los criminales tienen poca iniciativa para
llevar acabo dichos ataques, y aun si lo hicieran, les será posible a los
administradores del edificio notar que algo esta pasando y tomar control
manual.” mencionó Dr Steven Murdoch, de University College London.
“Sin embargo, estos problemas muestran el potencial para escenarios mas
peligrosos en un futuro, ya que mas dispositivos se conectan al internet y las
fallas son más difíciles de recuperar”
“Aún necesitamos fabricantes para diseñar
equipo seguro, porque aunque un dispositivo no esté conectado a Internet,
siempre habrá algún modo de entrar."
0 comments:
Post a Comment