Accueil High-Tech Les stations-service connectées à Internet posent un risque de cybersécurité

Les stations-service connectées à Internet posent un risque de cybersécurité

0
0
  • Netatmo Station Météo NETATMO connectée
    Aussi efficace à l'intérieur qu'à l'extérieur, la station météo Netatmo, deviendra l'outil indispensable à votre bien être et vous sera utile en toute circonstance. Votre confort où que vous soyez La station météo Netatmo se divise en deux modules, un pour l'extérieur et un pour l'intérieur. A l'intérieur, le
  • Infactory Station météo sans fil connectée & capteur extérieur FWS-200
    Préparez-vous au mieux pour toutes les intempéries : la station vous affiche les tendances météo à l'aide de petits symboles clairs. Vous pouvez également lire la température et l'humidit&ea...

Ajoutez des stations-service à la longue liste des endroits quotidiens et des choses qui ne sont plus considérées comme sûres, en rejoignant les hôpitaux, les voitures et les télévisions, pour n'en nommer que quelques-unes.

Kaspersky Lab a publié des recherches sur les vulnérabilités des stations d'essence le mois dernier, indiquant que plus de 1 000 stations-service, des Etats-Unis à l'Inde, étaient ouvertes aux cyberattaques. Le problème provient des pompes des stations-service connectées à Internet avec des mots de passe par défaut que les propriétaires ne peuvent pas changer et des contrôles qui donnent un accès complet à la machine.

Vendredi, Ido Naor, chercheur en sécurité chez Kaspersky Lab et Amihai M. Neiderman a présenté la répartition complète des problèmes liés à la sécurité des stations-service, lors du Sommet des analystes de la sécurité de Kaspersky à Cancun, au Mexique.

Leurs recherches ont montré qu'un attaquant peut changer les prix de l'essence, voler des informations de carte de crédit enregistrées sur les pompes, obtenir des numéros de plaque d'immatriculation, voler du gaz, ajuster les moniteurs de température et plus encore.

"Lorsque nous avons un accès root, nous pouvons faire tout ce que nous voulons", a déclaré Neiderman.

Les attaquants n'ont même pas besoin d'être près de votre station-service locale, a dit Naor. Ils peuvent tout faire à distance parce que ces stations d'essence sont connectées en ligne avec un mot de passe faible, a-t-il dit.

Le logiciel en ligne provient d'Orpak Systems, une société de gestion de carburant acquise par Gilbarco Veeder-Root en Caroline du Nord en mai dernier. Selon Orpak, son logiciel est installé dans plus de 35 000 stations-service dans le monde. Orpak a mis ses guides en ligne, montrant les détails techniques y compris les mots de passe et les captures d'écran de l'accès à son interface.

Orpak a déclaré que les vulnérabilités n'étaient pas pertinentes pour ses clients. réseaux d'entreprise fermés. "Orpak a implémenté des correctifs logiciels et des mises à niveau, et des sites où des vulnérabilités ont été notifiées pour implémenter des mesures de sécurité informatique supplémentaires pour réduire ou éliminer les risques", a déclaré Aviv Tal, un porte-parole de la société.

Les guides et les stations-service étaient à l'origine en ligne pour des raisons de commodité. Plusieurs de ces guides ont depuis été supprimés, mais nous avons pu les trouver indépendamment grâce à une recherche rapide sur Google.

Les vulnérabilités mettent en lumière les problèmes des appareils Internet, qui ont été largement critiqués pour leur manque de sécurité. Les pirates ont été en mesure de lancer des cyberattaques massives en raison de webcams non sécurisées et de DVR. Mais avec une station d'essence, les risques d'une attaque dangereuse sont beaucoup plus élevés, a déclaré Naor.

Dans un scénario extrême, un pirate pourrait ajuster la pression et les températures dans le réservoir, provoquant potentiellement une explosion, a-t-il dit.

Le problème pourrait être plus banal aussi.

"Vous n'auriez aucune idée que votre petite station d'essence pourrait être fermée à distance, et toute votre flotte est maintenant à la terre ", a déclaré Naor.

Naor et Neiderman ont dit qu'ils avaient contacté les vendeurs en 2017, mais qu'ils étaient pour la plupart ignorés. Il est probable que ces vulnérabilités sont toujours là, a déclaré Neiderman. Les machines sont obsolètes, parfois plus de dix ans, et le logiciel aussi, ajoute-t-il.

"Quand nous avons regardé le code, il ne semble pas qu'ils aient de véritables mécanismes de mise à jour", a déclaré Neiderman. . "Assez tôt quand nous avons commencé à leur parler, ils nous ont imités."

Publié à l'origine le 9 mars à 7h40 PT
Mis à jour le 12 mars à 6h08 PT
: déclarations supplémentaires des fabricants de stations-service

The Smartest Stuff: Les innovateurs réfléchissent à de nouvelles façons de vous rendre, et les choses autour de vous, plus intelligentes. 19659002] Blockchain Decoded: Camaraderielimited se penche sur la technologie Bitcoin – et bientôt, une myriade de services qui vont changer votre vie.

        
        
                                                        
    

        
                    
                            
                    

  • Infactory Station météo connectée avec capteur extérieur et écran couleur FWS-740
    Gardez un œil sur les prévisions météorologiques sans avoir à allumer la télévision ou consulter votre appareil mobile. Le grand écran couleur de la station vous indique la température et l'h...
  • BANYO Tuyau station service pour Euroair Longueur 500 mm
    Plomberie chauffage Chauffage et climatisation Accessoire climatisation et pompe à chaleur Ballon échangeur BANYO, Vous recherchez le produit Tuyau station service pour Euroair Longueur 500 mm Tuyau station service pour Euroair Longueur 500 mm • Tuyau de 500 mm
Chargez plus d'articles en relation
Chargez plus par Camaractu
CHargez plus dans High-Tech

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Regardez aussi

Les propriétaires de Chevy Bolt EV verront les informations de la station de charge en temps réel

Les entreprises poursuivent leurs efforts pour simplifier la recharge des véhicules électr…