image

Hacker kaapt airconditioning via online backdoor

vrijdag 14 december 2012, 12:33 door Redactie, 6 reacties

Aanvallers zijn erin geslaagd om het Industrieel Controlesysteem (ICS) van een Amerikaans bedrijf te hacken en zo toegang tot de koel- en ventilatiesystemen te krijgen, aldus de FBI. De opsporingsdienst publiceerde een memo waarin staat dat hackers een backdoor in het Tridium Niagara ICS-systeem gebruikten om toegang tot de HVAC (heating, ventilation en air conditioning)-systemen te krijgen.

Een week voor de aanvallen in februari en maart plaatsvonden, publiceerde iemand met het alias '@antisec' op 'een bekende Amerikaanse website' een bericht dat hackers SCADA-systemen aan het hacken waren, zo is in de memo van de FBI te lezen.

Door het gebruik van de zoekmachine Shodan en de zoektermen ":(unknown character) slot:/" en "#TRIDIUM / #NIAGARA vector" vond @ntisec een lijst met kwetsbare systemen. Het bericht van @ntisec was ook voorzien van een lijst met URLs. Eén daarvan was een IP-adres van het gehackte Amerikaanse bedrijf.

Backdoor
De link die de 'hacktivist publiceerde bood dezelfde toegang tot het controlesysteem als de met een wachtwoord beveiligde administrator login. "De backdoor vereiste geen wachtwoord en gaf direct toegang tot het controlesysteem", aldus de FBI. Die benadrukt dat de memo alleen voor informatieve doeleinden is en de gegevens nog niet volledig geëvalueerd zijn.

Ars Technica laat weten dat de gebruikte backdoor in oudere versies van het Niagara AX Framework aanwezig is, dat onder andere door het Pentagon, FBI, Belastingdienst en andere overheidsorganisaties wordt gebruikt voor het op afstand beheren van de verwarming, branddetectie en surveillance systemen.

Reacties (6)
14-12-2012, 12:39 door Anoniem
Kan iemand mij uitleggen waarom Sodhan voor iedereen vrij toegankelijk is? Je hoort mij niet klagen hoor maar begrijpen doe ik het niet.
14-12-2012, 12:52 door Anoniem
Ben ik nou de enige die mij af vraagt waarom airco & koelsystemen aan internet hangen??
14-12-2012, 14:21 door prikpost
Door Anoniem: Ben ik nou de enige die mij af vraagt waarom airco & koelsystemen aan internet hangen??
Er zijn genoeg valide redenen om dat noodzakelijk te maken. Denk aan plaatsen waar je voor beheer niet even iemand langs kunt/wil sturen omdat dat risico's voor die persoon meebrengt of omdat het op een onherbergzame locatie staat. Bijvoorbeeld een ruimte die gebruikt wordt voor vulkanologisch onderzoek.
14-12-2012, 14:31 door Anoniem
Door Anoniem: Kan iemand mij uitleggen waarom Sodhan [sic] voor iedereen vrij toegankelijk is? Je hoort mij niet klagen hoor maar begrijpen doe ik het niet.
Waarom niet? ShodanHQ een zoekmachine voor apparaten, en Google is toch ook voor iedereen toegankelijk?

Overigens is is Shodan niet vrij toegangkelijk voor iedereen; om toegang te krijgen tot meer resultaten en zoekopties moet men een (betaald) abonnement afsluiten.
14-12-2012, 18:07 door Anoniem
Wat ik niet snap is dat niemand er over nadenkt dat je dus infrastructuur gewoon aan het internet hangt. Dat is niet de schuld van de hackers, maar gewoon slecht van de bedrijven en overheden die vanuit commerciële belangen en gemakzucht op deze manier omgaan met infrastructuren die niet publiek toegankelijk horen te zijn maar dat op deze manier wel worden gemaakt.

En hiermee dus hen eigen personeel en onwetende buren en publiek in gevaar brengen.


En dan maar wijzen met het vingertje naar een persoon als @ntisec op twitter.
14-12-2012, 19:46 door Anoniem
Waarom niet? ShodanHQ een zoekmachine voor apparaten, en Google is toch ook voor iedereen toegankelijk?

Ja maar waarom zou je naar apparaten zoeken? Wat is het nut daarvan? Dat begrijp ik niet goed.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.