Accueil High-Tech Les stations-service connectées à Internet posent un risque de cybersécurité

Les stations-service connectées à Internet posent un risque de cybersécurité

0
0
  • Controleur d'arrosage WiFi 6 zones sous Domoticz - Wizelec
  • AEROMAX Station de Peinture Pistolet 3800 HVLP 950W

Ajoutez des stations-service à la longue liste des endroits quotidiens et des choses qui ne sont plus considérées comme sûres, en rejoignant les hôpitaux, les voitures et les télévisions, pour n'en nommer que quelques-unes.

Kaspersky Lab a publié des recherches sur les vulnérabilités des stations d'essence le mois dernier, indiquant que plus de 1 000 stations-service, des Etats-Unis à l'Inde, étaient ouvertes aux cyberattaques. Le problème provient des pompes des stations-service connectées à Internet avec des mots de passe par défaut que les propriétaires ne peuvent pas changer et des contrôles qui donnent un accès complet à la machine.

Vendredi, Ido Naor, chercheur en sécurité chez Kaspersky Lab et Amihai M. Neiderman a présenté la répartition complète des problèmes liés à la sécurité des stations-service, lors du Sommet des analystes de la sécurité de Kaspersky à Cancun, au Mexique.

Leurs recherches ont montré qu'un attaquant peut changer les prix de l'essence, voler des informations de carte de crédit enregistrées sur les pompes, obtenir des numéros de plaque d'immatriculation, voler du gaz, ajuster les moniteurs de température et plus encore.

"Lorsque nous avons un accès root, nous pouvons faire tout ce que nous voulons", a déclaré Neiderman.

Les attaquants n'ont même pas besoin d'être près de votre station-service locale, a dit Naor. Ils peuvent tout faire à distance parce que ces stations d'essence sont connectées en ligne avec un mot de passe faible, a-t-il dit.

Le logiciel en ligne provient d'Orpak Systems, une société de gestion de carburant acquise par Gilbarco Veeder-Root en Caroline du Nord en mai dernier. Selon Orpak, son logiciel est installé dans plus de 35 000 stations-service dans le monde. Orpak a mis ses guides en ligne, montrant les détails techniques y compris les mots de passe et les captures d'écran de l'accès à son interface.

Orpak a déclaré que les vulnérabilités n'étaient pas pertinentes pour ses clients. réseaux d'entreprise fermés. "Orpak a implémenté des correctifs logiciels et des mises à niveau, et des sites où des vulnérabilités ont été notifiées pour implémenter des mesures de sécurité informatique supplémentaires pour réduire ou éliminer les risques", a déclaré Aviv Tal, un porte-parole de la société.

Les guides et les stations-service étaient à l'origine en ligne pour des raisons de commodité. Plusieurs de ces guides ont depuis été supprimés, mais nous avons pu les trouver indépendamment grâce à une recherche rapide sur Google.

Les vulnérabilités mettent en lumière les problèmes des appareils Internet, qui ont été largement critiqués pour leur manque de sécurité. Les pirates ont été en mesure de lancer des cyberattaques massives en raison de webcams non sécurisées et de DVR. Mais avec une station d'essence, les risques d'une attaque dangereuse sont beaucoup plus élevés, a déclaré Naor.

Dans un scénario extrême, un pirate pourrait ajuster la pression et les températures dans le réservoir, provoquant potentiellement une explosion, a-t-il dit.

Le problème pourrait être plus banal aussi.

"Vous n'auriez aucune idée que votre petite station d'essence pourrait être fermée à distance, et toute votre flotte est maintenant à la terre ", a déclaré Naor.

Naor et Neiderman ont dit qu'ils avaient contacté les vendeurs en 2017, mais qu'ils étaient pour la plupart ignorés. Il est probable que ces vulnérabilités sont toujours là, a déclaré Neiderman. Les machines sont obsolètes, parfois plus de dix ans, et le logiciel aussi, ajoute-t-il.

"Quand nous avons regardé le code, il ne semble pas qu'ils aient de véritables mécanismes de mise à jour", a déclaré Neiderman. . "Assez tôt quand nous avons commencé à leur parler, ils nous ont imités."

Publié à l'origine le 9 mars à 7h40 PT
Mis à jour le 12 mars à 6h08 PT
: déclarations supplémentaires des fabricants de stations-service

The Smartest Stuff: Les innovateurs réfléchissent à de nouvelles façons de vous rendre, et les choses autour de vous, plus intelligentes. 19659002] Blockchain Decoded: Camaraderielimited se penche sur la technologie Bitcoin – et bientôt, une myriade de services qui vont changer votre vie.

        
        
                                                        
    

        
                    
                            
                    

  • Radio Internet / DAB+ Sangean SIR-300 S374221
  • Graco - Station de peinture 230V 207bar - GX21
Chargez plus d'articles en relation
Chargez plus par Camaractu
CHargez plus dans High-Tech

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Regardez aussi

Fortnite Chapter 2 défis de la saison 1 et où se cacher la tente 'T' en bois cachée

Portique métal, 1 agrès 117,00 € Ferplast Cage à 2 niveaux pour hamsters et gerbilles Gerb…