Smart City /Home /Factory /Megfigyelő Állam

Okos épületek, védtelen infrastruktúrák: 49 000 sérülékeny beléptetőrendszer kockázatai

A beléptetőrendszerek védelmi eszközöknek készültek, de rossz konfiguráció esetén támadási felületté válnak. Egy új kutatás rávilágít a veszélyekre.

A modern épületek egyre intelligensebbé válnak, a beléptetőrendszerek pedig a biztonság alapköveinek számítanak. Azonban van úgy, hogy éppen ezek a rendszerek nyitják meg az utat a támadók előtt.

Egy friss kutatás1 szerint világszerte több mint 49 000 hibásan konfigurált épület-hozzáférési rendszer (AMS – Access Management Systems) érhető el az interneten – védtelenül, titkosítás és megfelelő jogosultságkezelés nélkül. Ezek az AMS-ek nemcsak ajtókat irányítanak, hanem kapcsolódhatnak IT-hálózatokhoz, ipari vezérlőrendszerekhez és kritikus infrastruktúrákhoz is. Egy kompromittált AMS tehát nemcsak egy épületet tesz sérülékennyé, hanem egy egész szervezetet vagy várost is támadhatóvá tehet.

A probléma nem elméleti: a támadók már használták ki az ilyen rendszerek sérülékenységeit jogosulatlan belépésekhez, zsarolóvírusok telepítéséhez és ipari folyamatok megzavarásához. Ha egy AMS nyitva marad, az nem csupán egy ajtó – hanem egy kapu egy teljes digitális infrastruktúrához.

A beléptetőrendszerek védelmi eszközöknek készültek, de rossz konfiguráció esetén támadási felületté válnak. Egy új kutatás rávilágít a veszélyekre.

A modern épületek egyre intelligensebbé válnak, a beléptetőrendszerek pedig a biztonság alapköveinek számítanak. Azonban van úgy, hogy éppen ezek a rendszerek nyitják meg az utat a támadók előtt.

Egy friss kutatás1 szerint világszerte több mint 49 000 hibásan konfigurált épület-hozzáférési rendszer (AMS – Access Management Systems) érhető el az interneten – védtelenül, titkosítás és megfelelő jogosultságkezelés nélkül. Ezek az AMS-ek nemcsak ajtókat irányítanak, hanem kapcsolódhatnak IT-hálózatokhoz, ipari vezérlőrendszerekhez és kritikus infrastruktúrákhoz is. Egy kompromittált AMS tehát nemcsak egy épületet tesz sérülékennyé, hanem egy egész szervezetet vagy várost is támadhatóvá tehet.

A probléma nem elméleti: a támadók már használták ki az ilyen rendszerek sérülékenységeit jogosulatlan belépésekhez, zsarolóvírusok telepítéséhez és ipari folyamatok megzavarásához. Ha egy AMS nyitva marad, az nem csupán egy ajtó – hanem egy kapu egy teljes digitális infrastruktúrához.

Post Views: 2

Related Posts