Escuelas advierten de sistemas de calefacción que son hackeables.

Posted on

SCHOOLS WARN1

Se han encontrado sistemas de calefacción vulnerables para los hackers en decenas de escuelas británicas de acuerdo a una prueba realizada por la firma de seguridad informática.

Los socios de Pen Test dicen que el problema fue causado por los controladores del equipo pues estaban conectados a Internet más ancho de acuerdo a la guía de manufactura.

Dice que era relativamente más sencillo para traviesos apagarlos de lejos.

Pero un arreglo fácil como sacar los cables de la red, puede direccionar la amenaza.

Aún así, la compañía sugiere que el descubrimiento del problema en el sistema de dirección del edificio señala que usualmente son instalados por electricistas o ingenieros que necesitan conocer más sobre seguridad informática.

“Sería demasiado sencillo para alguien con conocimientos básicos de computación, apagar el sistema de calefacción en una escuela, son sólo unos clicks y escribir códigos” el fundador de Pen Test, Ken Munro mencionó.

“Es un reflejo del estado actual de la situación de seguridad informática.

“Los instaladores necesitan mejorar su técnica, pero los fabricantes deben hacer más para que sus sistemas sean a prueba de tontos y no se puedan configurar de esta manera.”

SCHOOLS WARN.png

 

La compañía de seguridad informática  realizo este descubrimiento mirando la administración de los controladores de sistemas del edificio hechos por Trend Control Systems mediante el IoT y su herramienta de búsqueda Shodan menciona Jim Gil, un experto de seguridad informática de International Institute of Cyber Security (IICS).

Supo que un modelo sacado en el 2003, podría estar comprometido cuando estuviera expuesto directamente a la red, aun cuando estuviera corriendo el firmware más reciente.

Además de las escuelas, dijo que ha visto casos que involucran tiendas retail, oficinas de gobierno, negocios y bases militares.

Pen Test hizo una entrada en su blog acerca de sus descubrimientos en la semana, pero la BBC retrasó el reporte del problema hasta que contactó y alertó a las escuelas que podían ser identificadas.

Expertos de seguridad informática de Webimprints aconseja a sus clientes a usar trabajadores de IT para evitar el problema.

Pero responde a la crítica que pudo haber hecho más para revisar que la instalación fue propiamente realizada después de lo sucedido.

“IICS  se toma muy en serio la seguridad cibernética y regularmente se comunica con los clientes para hacer los dispositivos y conexiones lo más seguro posible” dijo JIm experto de seguridad informática.

“Esto incluye la importancia de configurar sistemas detrás del firewall o una red privada virtual, y asegurar que los sistemas tengan al menos un firmware y otras actualizaciones de seguridad para mitigar el riesgo de los accesos no autorizados”.

Añadió, sin embargo que la compañía “evalúa y prueba la efectividad” de sus prácticas actuales.

Un investigador independiente de seguridad explicó la amenaza a los que están expuestos, pero añadió que el casi levantó situaciones que deben de ser tomadas en cuenta.

“El riesgo es limitado porque los criminales tienen poca iniciativa para llevar acabo dichos ataques, y aun si lo hicieran, les será posible a los administradores del edificio notar que algo esta pasando y tomar control manual.” mencionó Dr Steven Murdoch, de University College London.

“Sin embargo, estos problemas muestran el potencial para escenarios mas peligrosos en un futuro, ya que mas dispositivos se conectan al internet y las fallas son más difíciles de recuperar”

“Aún necesitamos fabricantes para diseñar equipo seguro, porque aunque un dispositivo no esté conectado a Internet, siempre habrá algún modo de entrar.”

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s