Детекторы газа являются уязвимыми к кибератакам

Исследователями из ICS-CERT были обнаружены опасные уязвимости в прошивке промышленных детекторов газа Midas и Midas Black, выпускаемых компанией Honeywell.

С помощью брешей удаленный злоумышленник может получить несанкционированный доступ к детекторам, изменять их конфигурацию и запускать процессы тестирования или калибровки. Атака может быть успешно осуществлена даже хакером, имеющим минимальные навыки.

Первая брешь дает возможность полностью обходить аутентификацию, а вторая уязвимость – заполучить пароль администратора, который передается в виде открытого текста. Все модели детекторов Midas и Midas Black подвержены данным уязвимостям. 

Специфическое предназначение детекторов и их сложная конструкция не являются препятствием для хакеров. Похожие уязвимости встречаются повсеместно, поэтому могут быть легко обнаружены производителем при тестировании. Факт допущения компанией Honeywell появления подобных брешей в своей продукции, используемой в промышленном секторе, вызвал удивление у экспертов. Уязвимости не были бы настолько опасны, если бы не возможность удаленного использования.

Midas и Midas Black имеют возможность подключения к сети Интернет, потому в зону риска попадают все пользователи детекторов. Атака может быть осуществлена любым человеком, нашедшим соответствующее подключенное устройство.