Google оставил отопление, система охлаждения открыта для хакеров

Хакеры, возможно, подняли жару в одном из офисов Google в Сиднее. Буквально.

Исследователи компьютерной безопасности с Cylance обнаружили, что филиал Google в Австралии использовал неподдерживаемую версию Niagara, программной системы, используемой для управления системами управления в зданиях.

Билли Риос, технический директор и директор консалтинга Cylance, написал находка является частью исследования, которое компания делает в промышленных системах управления, которые включают в себя сканирование Интернета для уязвимых устройств.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Исследователи компьютерной безопасности с Cylance обнаружили, что Филиал Google в Австралии использовал неподдерживаемую версию Niagara, программной системы, используемой для управления системами управления в зданиях.

Строительство Google в Wharf 7 - живописное место в гавани Сиднея - использовало «слегка устаревшую» версию инфраструктуры Niagara, который разработан Tridium, компанией, принадлежащей Honeywell. Cylance написал специальный эксплойт для извлечения файла конфигурации из Niagara, в котором были указаны имена пользователей и пароли для авторизованных пользователей.

Хотя пароли были зашифрованы, Cylance использовал специальные инструменты для дешифрования паролей, открывая программное обеспечение для захвата.

Cylance не сделал ничего злонамеренного и уведомил Google о проблемах, а компания «быстро вытащила автономную систему», пишет Риос. Но исследователи компании заглядывали в систему, что позволило им увидеть карту офиса на третьем этаже, раскрыв ее системы водоснабжения и ОВК.

Пресс-секретарь Google во вторник заявила, что «мы благодарны, когда исследователи сообщают их выводы нам. Мы приняли соответствующие меры для решения этой проблемы ».

Исследователи могли бы« укоренить »систему управления или сохранить постоянный, полный доступ к ней. Google сказал, что доступ исследователей позволил бы им манипулировать нагревом и охлаждением здания.

Было обнаружено, что промышленные системы управления, которые широко используются в различных параметрах, таких как фабрики и утилиты, содержат опасные уязвимости, которые позволило бы хакерам дистанционно управлять чувствительными системами.

Правительство США управляет собственной организацией - группой по борьбе с чрезвычайными ситуациями в области систем промышленного контроля, которая посвящена изучению вопросов безопасности с целью обеспечения критической национальной инфраструктуры.

Риос написал в своем блоге в ноябре прошлого года, что промышленная система управления Ниагарой является одной из наиболее широко используемых в мире. Он обнаружил другие уязвимости в программном обеспечении, о которых он сообщил.

После первоначального медленного ответа Риос написал, что Tridium и Honeywell в конечном итоге предоставили ему специальный доступ к обзору своих исправлений, в котором исправлена ​​проблема с каталогами, проблема с слабой сессией и проблема, связанная с небезопасным хранением учетных данных пользователей.