Minglab kasalxonalar va supermarketlarning sovutish tizimlari xakerlik hujumlariga moyil.
Mutaxassislar internetdan kirish mumkin bo’lgan 7500 dan ortiq tizimlarni aniqladilar.
Marks & Spencer, Ocado va Way-On kabi shifoxonalar va supermarket tarmoqlaridagi minglab haroratni kuzatish tizimlari butun dunyo bo’ylab rahbariyatning standart parollarni o’zgartirmaganligi va boshqa xavfsizlik choralarini qo’llamaganligi sababli masofaviy kiberhujumlarga qarshi himoyasiz. Gap shundaki, tizimlar Shotlandiyaning Resource Data Management (RDM) kompaniyasi tomonidan ishlab chiqarilgan sovutish tizimlaridir. Safety Detective mutaxassislari internetdan kirish mumkin bo’lgan 7500 dan ortiq tizimlarni aniqladilar, ularning aksariyati Rossiya, Buyuk Britaniya, Malayziya, Braziliya, Avstraliya, Tayvan, Isroil, Germaniya, Islandiya va Niderlandiyada joylashgan.
Tadqiqotchilarning fikriga ko’ra, tizimlarga HTTP (9000, 8080, 8100 yoki 80 portlari) orqali kirish mumkin va ular faqat osongina taxmin qilinadigan standart hisob ma’lumotlari bilan himoyalangan. Ko’pgina hollarda, veb-interfeysga avtorizatsiyasiz kirish mumkin, ammo sozlamalarni o’zgartirish uchun parol talab qilinadi. Qizig’i shundaki, ba’zi zaif tizimlarni shunchaki Google’da qidirish orqali topish mumkin.
Tizimlarga ruxsatsiz kirish huquqini qo’lga kiritish orqali tajovuzkorlar uskunalar sozlamalarini, foydalanuvchi sozlamalarini va signalizatsiya bildirishnoma sozlamalarini o’zgartirishi mumkin. Natijada, chakana savdo tarmog’i egalari buzilgan tovarlar tufayli katta moliyaviy yo’qotishlarga duch kelishlari mumkin. Kasalxonalar uchun xavf yanada katta: tibbiy muzlatgichlarning haroratini o’zgartirish u yerda saqlanadigan qon ta’minotiga, donor organlarga yoki vaktsinalarga zarar etkazishi mumkin.
Mutaxassislar oʻz topilmalari haqida RDMga xabar berishdi, ammo kompaniya vakillari dastlab ularni rad etishdi. Keyinchalik ishlab chiqaruvchi muammoni tan oldi, ammo foydalanuvchi qoʻllanmasida foydalanuvchilardan standart parollarni oʻzgartirishni talab qiluvchi band mavjudligini va kompaniyaning oʻzida koʻplab tizimlarga masofadan ulanish imkoniyati yoʻqligini tushuntirib, javobgarlikni foydalanuvchilarga yukladi.
