Hakerzy mogą zdalnie rozmrozić naszą lodówkę

by Marek 9 lutego, 2019

Specjaliści ds. bezpieczeństwa odkryli, że można przejąć kontrolę nad przemysłowymi lodówkami. Hakerzy mogą wówczas łatwo aktywować funkcję rozmrożenia, co spowoduje zepsucie się wszystkich przechowywanych w niej produktów.

W teorii inteligentne rozwiązania instalowane w sprzęcie AGD mają poprawić wygodę jego obsługi. W praktyce mogą jednak stanowić zagrożenie, powodując ogromne straty finansowe. Skomputeryzowane urządzenia często są jednak słabo zabezpieczone, przez co hakerzy mogą narobić ogromnego zamieszania.

Jeden z takich przykładów opisali specjaliści z firmy Noam Rotem, którzy odkryli jak łatwo można przejąć kontrolę nad tysiącami przemysłowych lodówek z dostępem do internetu. Takie urządzenia są często wykorzystywane w restauracjach, szpitalach, supermarketach itp., służąc do przechowywania produktów.

Eksperci ustalili, że w ponad 7000 systemów kontroli temperatury wyprodukowanych przez firmę Resource Data Management, można zdalnie nakazać rozmrożenie. Wystarczy tylko wpisać fabryczne hasło dostępne w dokumentacji znajdującej się na oficjalnej stronie producenta, by przejąć nad nim kontrolę. Takie działanie nie tylko zniszczy znajdujące się w środku produkty, ale też może doprowadzić do zalania pomieszczenia.

Eksperci twierdzą, że dostęp do lodówki jest możliwy z dowolnej przeglądarki. Wszystko co trzeba to wpisanie właściwego adresu URL pozwalającego podpiąć się do sprzętu. Testy wykazały, że jego znalezienie wcale nie jest takie trudne. Specjaliści podkreślają również, że dalsze działania są również bardzo proste. Do aktywacji funkcji rozmrożenia lodówki wystarczy tylko wpisać fabryczną nazwę użytkownika oraz hasło. Co gorsza, haker uzyskuje pełną kontrolę nad sprzętem, a więc może zmieniać ustawienia użytkownika, alarmy oraz inne funkcje.

Firma Resource Data Management wyjaśnia, że nie jest to luka w oprogramowaniu, lecz niedbałość użytkowników klientów lodówek. W dokumentacji urządzeń jest wyraźnie zaznaczone, że po zainstalowaniu sprzętu powinno się zmienić fabryczne hasło. Tymczasem niewielu użytkowników przejmuje się tą kwestią, narażając się na poważne kłopoty.

Resource Data Management po nagłośnieniu sprawy przez media zapewniło, że powiadomi wszystkich klientów o konieczności zmiany standardowego loginu oraz hasła.