mardi 27 octobre 2020

Plus de 100 systèmes d'irrigation laissés exposés en ligne !


Sécurité : Les systèmes d'irrigations détectés étaient accessibles en ligne sans mot de passe. Plus de la moitié de ces systèmes sont situés à l'intérieur d'Israël........Décryptage........

Plus de 100 systèmes d'irrigation intelligents ont été laissés en ligne sans mot de passe le mois dernier, permettant à quiconque d'accéder et de modifier les programmes d'irrigation pour les cultures, les plantations d'arbres, les villes et les complexes immobiliers.
Les systèmes d'irrigation exposés ont été découverts par Security Joes, une petite entreprise de sécurité basée en Israël.
Tous fonctionnaient avec ICC PRO, un système d'irrigation intelligent haut de gamme conçu par Motorola pour la gestion de l'agriculture, du gazon et des paysages.
Le cofondateur de Security Joes, Ido Naor, a déclaré à ZDNet le mois dernier que des entreprises et des agents municipaux avaient installé ces systèmes ICC PRO sans modifier les paramètres d'usine par défaut. Ceux-ci ne prévoient pas de mot de passe pour le compte par défaut.
Selon M. Naor, les systèmes pourraient être facilement identifiés en ligne à l'aide de moteurs de recherche IoT comme Shodan.
Une fois que les attaquants ont localisé un système ICC PRO accessible sur Internet, Naor dit qu'il leur suffit de taper le nom d'utilisateur par défaut et d'appuyer sur la touche Entrée pour accéder à un panneau de contrôle du système d'irrigation.
Selon Naor, les attaquants peuvent ensuite mettre en pause ou arrêter les arrosages, changer les réglages, contrôler la quantité d'eau et la pression délivrée aux pompes, ou verrouiller les systèmes d'irrigation en supprimant les utilisateurs.

Source ZDNet
Vous nous aimez, prouvez-le....


Suivez-nous sur FaceBook ici:
Suivez nous sur Facebook... 
Sommaire
 Vous avez un business ?