Издание ZDNet сообщает, что специалисты небольшой израильской ИБ-компании Security Joes обнаружили, что в онлайне свободно доступны «умные» ирригационные системы, которые забыли защитить паролями. В итоге получить к ним доступ и вмешаться в их работу может любой желающий, вызвав сбой в поливе сельскохозяйственных культур, древонасаждений, городов и жилых комплексов.
Все уязвимые ирригаторы использовали ICC PRO — интеллектуальную систему орошения, разработанную инженерами компании Motorola для применения в сельском хозяйстве и управления ландшафтами. Как оказалось, частные компании и городские власти зачастую устанавливают системы ICC PRO без изменения заводских настроек, а по умолчанию пароль для учетной записи там отсутствует.
Исследователи говорят, что обнаружить такие «умные» ирригационные системы нетрудно при помощи любого IoT-поисковика, включая Shodan. Затем злоумышленникам понадобится лишь ввести логин администратора по умолчанию и нажать Enter, что гарантирует им доступ к панели управления поливом.
В панели управления злоумышленники могут приостановить или вообще остановить полив, изменить настройки, контролировать количество воды и давление, с которым вода подается в насосы, или полностью заблокировать системы полива, удалив всех пользователей.
По данным Security Joes, в онлайне были доступны более 100 незащищенных ирригационных систем, и большинство из них находялось в Израиле.
После обнаружения проблемы эксперты немедленно связались с израильским CERT, который, в свою очередь, уведомил о бреши затронутые компании, поставщика (Motorola), а также сообщил о происходящем коллегам из CERT в других странах. В результате количество доступных через интернет систем ICC PRO стало постепенно сокращаться. Так, в начале текущей недели количество свободно доступных систем снизилось до 78.
Исследователи подчеркивают, что эта проблема не связана с недавними атаками на израильские системы водоснабжения.