Se han encontrado sistemas de calefacción vulnerables para los hackers en decenas de escuelas británicas de acuerdo a una prueba realizada por la firma de seguridad informática.
Los socios de Pen Test dicen que el problema fue causado por los controladores del equipo pues estaban conectados a Internet más ancho de acuerdo a la guía de manufactura.
Dice que era relativamente más sencillo para traviesos apagarlos de lejos.
Pero un arreglo fácil como sacar los cables de la red, puede direccionar la amenaza.
Aún así, la compañía sugiere que el descubrimiento del problema en el sistema de dirección del edificio señala que usualmente son instalados por electricistas o ingenieros que necesitan conocer más sobre seguridad informática.
“Sería demasiado sencillo para alguien con conocimientos básicos de computación, apagar el sistema de calefacción en una escuela, son sólo unos clicks y escribir códigos” el fundador de Pen Test, Ken Munro mencionó.
“Es un reflejo del estado actual de la situación de seguridad informática.
“Los instaladores necesitan mejorar su técnica, pero los fabricantes deben hacer más para que sus sistemas sean a prueba de tontos y no se puedan configurar de esta manera.”
La compañía de seguridad informática realizo este descubrimiento mirando la administración de los controladores de sistemas del edificio hechos por Trend Control Systems mediante el IoT y su herramienta de búsqueda Shodan menciona Jim Gil, un experto de seguridad informática de International Institute of Cyber Security (IICS).
Supo que un modelo sacado en el 2003, podría estar comprometido cuando estuviera expuesto directamente a la red, aun cuando estuviera corriendo el firmware más reciente.
Además de las escuelas, dijo que ha visto casos que involucran tiendas retail, oficinas de gobierno, negocios y bases militares.
Pen Test hizo una entrada en su blog acerca de sus descubrimientos en la semana, pero la BBC retrasó el reporte del problema hasta que contactó y alertó a las escuelas que podían ser identificadas.
Expertos de seguridad informática de Webimprints aconseja a sus clientes a usar trabajadores de IT para evitar el problema.
Pero responde a la crítica que pudo haber hecho más para revisar que la instalación fue propiamente realizada después de lo sucedido.
“IICS se toma muy en serio la seguridad cibernética y regularmente se comunica con los clientes para hacer los dispositivos y conexiones lo más seguro posible” dijo JIm experto de seguridad informática.
“Esto incluye la importancia de configurar sistemas detrás del firewall o una red privada virtual, y asegurar que los sistemas tengan al menos un firmware y otras actualizaciones de seguridad para mitigar el riesgo de los accesos no autorizados”.
Añadió, sin embargo que la compañía “evalúa y prueba la efectividad” de sus prácticas actuales.
Un investigador independiente de seguridad explicó la amenaza a los que están expuestos, pero añadió que el casi levantó situaciones que deben de ser tomadas en cuenta.
“El riesgo es limitado porque los criminales tienen poca iniciativa para llevar acabo dichos ataques, y aun si lo hicieran, les será posible a los administradores del edificio notar que algo esta pasando y tomar control manual.” mencionó Dr Steven Murdoch, de University College London.
“Sin embargo, estos problemas muestran el potencial para escenarios mas peligrosos en un futuro, ya que mas dispositivos se conectan al internet y las fallas son más difíciles de recuperar”
“Aún necesitamos fabricantes para diseñar equipo seguro, porque aunque un dispositivo no esté conectado a Internet, siempre habrá algún modo de entrar.”
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
