Поисковый сайт, индексирующий сайты и другие подключенные к Интернету
устройства, помогает хакерам в поиске промышленных систем контроля, уязвимых к
взлому, докладывает US Computer Emergency Readiness Team.

Сайт Shodan позволяет
упростить поиск выставленных в Интернет SCADA-систем, систем контроля и сбора
данных, используемых в промышленности. "Белый" хакер
Роберт Грэхем
из Errata Security объясняет, что поисковик может быть использован так же для
поиска систем с известными уязвимостями.

"Эти системы могут быть доступны из Интернета и такие инструменты как Shodan
значительно сокращают время на их поиск", — говорят представители US CERT. В
своем

Advisory
, опубликованном вчера, команда по безопасности дает простые
рекомендации по усилению надежности таких компьютерных сетей или рабочих
станций. В частности рекомендуется располагать системы контроля за файрволом и в
изолированной от основной части сети, использовать Virtual Private Network для
доступа, удалять или выключать все дефолтные аккаунты, внедрять политику
безопасности в отношении аккаунтов для предотвращения брут-форс атак,
использовать сложные пароли и т.п.



Оставить мнение