Aqlli uy tizimlaridagi zaifliklar kasalxonalar va maktablarni xavf ostiga qo’ymoqda
Zaifliklardan foydalanish orqali tajovuzkor bino avtomatlashtirish tizimini boshqarishi mumkin.
S4x19 konferensiyasidagi taqdimot davomida ForeScout mutaxassislari jamoasi aqlli binolarni avtomatlashtirish tizimlari protokollari va komponentlaridagi kiberhujumlar uchun katta imkoniyatlar yaratadigan zaifliklarni batafsil bayon qildi. Tadqiqotchilar oltita muammoni aniqladilar, jumladan, saytlararo skriptlash (XSS), kataloglarni aylanib o’tish va autentifikatsiyani chetlab o’tish zaifliklari, bu esa tajovuzkorga maxfiy ma’lumotlarni o’g’irlash, muhim fayllarga kirish va ularni o’chirish hamda boshqa zararli harakatlarni amalga oshirish imkonini berishi mumkin. Zamonaviy aqlli binolarning xavflarini namoyish etish uchun mutaxassislar kirishni boshqarish, videokuzatuv, isitish, shamollatish va konditsioner tizimlariga hujum qiladigan zararli dasturlarni ishlab chiqdilar va uni laboratoriya sharoitida sinovdan o’tkazdilar.
Odatda, binolarni avtomatlashtirish tizimi (BAS) tarmog’i turli komponentlardan (isitish, shamollatish va konditsionerlash tizimlari, videokuzatuv, elektr panel uskunalarini boshqarish tizimlari, liftlar, yong’in signalizatsiyasi signallari va boshqalar) iborat. Bunday infratuzilma nafaqat turar-joy va tijorat binolarida, balki kasalxonalar, aeroportlar, maktablar, ma’lumotlar markazlari va boshqa muassasalarda ham mavjud.
Mutaxassislar kirishni boshqarish kontrolleri va shlyuz protokolida uchta XSS zaifligini aniqladilar, bu esa zararli skriptlarni zaif qurilmaning veb-interfeysiga kiritish va cookie-fayllar va sessiya identifikatorlarini olish imkonini berdi. PLCda bufer toshib ketishi zaifligi va qattiq kodlangan parol ham aniqlandi.
Shlyuz protokoli kataloglarni aylanib chiqish va fayllarni o’chirish zaifliklarini o’z ichiga olgan bo’lib, zaif qurilmada ishlaydigan veb-ilovaning papkalari va fayllariga kirish imkonini bergan. HVAC kontrollerida yana bir muammo mavjud bo’lib, u autentifikatsiyani chetlab o’tish va foydalanuvchi ma’lumotlarini, jumladan, «aniq matnli parollarni» o’g’irlashga imkon bergan. Barcha zaifliklar haqidagi ma’lumotlar zaif tizimlar sotuvchilari bilan baham ko’rildi, ular allaqachon tegishli yamoqlarni chiqargan.
Shodan va Censys qidiruv natijalariga ko’ra, 22 902 ta ommaviy kirish mumkin bo’lgan qurilmalardan (shu jumladan IP kameralar) 9000 dan ortig’i aniqlangan zaifliklarga zaif edi. CCTV kameralari bilan bog’liq vaziyat ancha yomon: aniqlangan 11 269 ta qurilmaning 91% (10 312) zaif edi.
Mutaxassislarning fikriga ko’ra, zararli dastur avtomatlashtirilgan boshqaruv tizimiga (ACS) hujum qilish uchun to’rtta hujum vektoridan foydalanishi mumkin: drayvlar va sensorlarni boshqaradigan ommaviy PLClar; butun tizimni boshqaradigan zaif ish stantsiyalari; ommaviy kirish mumkin bo’lgan IoT qurilmalari (masalan, kuzatuv kameralari yoki marshrutizatorlar); va jismonan izolyatsiya qilingan tarmoqlar (tarmoqqa kirish uchun jismoniy kirish talab qilinadi).
Tenable tadqiqotchilari ilgari IDenticard’ning PremiSys bino kirishni boshqarish karta tizimida tajovuzkorlarga uni buzib kirishga imkon beradigan to‘rtta zaiflikni aniqlagan edilar.
