Florida’da bir su arıtma istasyonuna bir davetsiz misafir, kimyasal parametreleri sağlığa yönelik risk seviyelerine göre değiştirmeye çalışırken ‘hackledi’
Geçen yıl bunun nasıl mümkün olduğunu gördük kesmek trafik sıkışıklığına ve gecikmelere neden olan trafik ışıkları. Bu, iki siber güvenlik araştırmacısının bir yöntemiydi ve daha ziyade belirli sistemlerin erişilebilirliğinin bir göstergesiydi, ancak bu sefer olanlar gerçekti: Florida’da sahip oldukları saldırıya uğradı bir su arıtma tesisi bir sağlık riski durumu yaratmaya çalışıyor.
Spesifik olarak, Super Bowl’un yakın zamanda düzenlendiği Tampa’dan yarım saat uzaklıktaki Oldsmar şehrinde meydana geldi. Ve böylece, birçoğu ülkedeki ana spor etkinliklerinden birini kutlamaya hazırlanırken, birisi bir su arıtma tesisinin sistemine uzaktan erişme fırsatını yakaladı ve suyun kimyasal parametrelerini değiştirmeye çalışın.
Beş dakika içinde bir kimyasalın seviyesini 100 kat artırmayı başardılar.
Belediye yetkilileri aşağıdaki videoda görebileceğimiz bir açıklama yaptılar. Pinellas County Şerif Bob Gualtieri, 5 Şubat Cuma günü birisinin söz konusu su arıtma sistemine erişebildiğini ve sodyum hidroksit seviyelerini değiştirmeye çalıştıyani kostik soda.
Yetkiliye göre bu su binlerce kişiye ulaşıyor ve önlenmeseydi büyük bir risk durumu ortaya çıkacaktı. bu bilgisayar korsanı söz konusu denemiş olurdu kostik soda seviyelerini 100 kat daha fazla artırın yeterli (milyonda 100 parçadan 11.100 ppm’ye kadar), ancak neyse ki bir operatör bunları fark etti ve kontaminasyonu önleyecek ve vatandaşlara ulaşacak şekilde ayarladı.
Gualtieri, bir operatörün Cuma günü saat 8:00’de garip bir şey gözlemlemeden bir izinsiz giriş tespit ettiğini açıklıyor. New York Times’da açıklığa kavuşturdukları gibi, bu ilk girişim, yazılım denetçilere erişime izin verdiği için şüpheli görünmüyordu. Ancak ikinci bir denemede (yaklaşık beş buçuk saat sonra) davetsiz misafir(ler) farenin kontrolünü ele geçirdiler bir operatör tarafından tespit edilen kostik soda miktarını değiştirmeyi başarmak. Yani en az iki kez girmeyi başardılar.
Özellikle erişim kapısı, takım görüntüleyicişerife göre, bilgisayarlara uzaktan erişim verebilen iyi bilinen bir yazılım: “hacker, uzaktan erişim elde etmek için TeamViewer yazılımını ihlal etmiş görünüyor.” Program olaydan sonra kaldırıldı ve gelecekteki izinsiz girişleri önlemek için halihazırda var olanlar üzerinde bundan sonra hangi güvenlik önlemlerinin oluşturulacağı bekleniyor.
{«file»:»https://webediaespana.video.content-hub.app/default/video/4f/fe/83/602261d23bef078f73/default-standard-1080.mp4″,»image»:»https:// webediaespana.delivery.content-hub.app/image/1e/cd/64/6022625d3bef078f68/original/security-failure-in-a-chastity-belt-al-hacking-is-blocked-permanently.jpeg» }
NY Times, su arıtma sistemlerinin COVID-19 pandemisinden bu yana ABD’deki “dijital açıdan en savunmasız” ülkeler arasında olduğuna inanan Dragos firmasından güvenlik uzmanı Lesley Carhart’tan alıntı yapıyor. bütçe kesintileri. Tabii ki, hack haberleri birkaç yıldır oldukça yaygındı ve laboratuvarları, bakanlıkları, hastaneleri ve hatta NASA’yı etkiledi.
Yazarı veya yazarları ve kaynağı bilinmiyor, FBI ve yerel yetkililerle birlikte gizli servisler tarafından hala araştırılan bir konu. Ama şerife göre bu ayara erişmek yaklaşık 3-5 dakika sürdü ve değiştirin. Neyse ki, operatörün müdahalesi hızlı oldu ve değerlerde herhangi bir değişiklik olmadı, ancak Gualtieri, bu gerçekleşmemiş olsa bile suyun vatandaşlara ulaşmasını önlemek için (24 ila 36 saat arasında) eylem için hala yer olduğunu açıklığa kavuşturdu.
Gualtieri, altyapının kritik noktalarının birbirine bağlanmaması gerektiğini düşünüyor ve şu sonuca varıyor: “bağlıysanız, savunmasızsınız”. İnternet anaokulu dersi olması gereken bir şey, ancak sosyal ağları, web’de gezinmeyi veya bulut depolamayı kullanma konusunda bunu varsaymayan birçok insan var.
Resim | ücretsiz
– Haberler Florida’da bir su arıtma istasyonuna bir davetsiz misafir, kimyasal parametreleri sağlığa yönelik risk seviyelerine göre değiştirmeye çalışırken ‘hackledi’ aslen yayınlandı Xataka Anna Marti tarafından
Orijinal kaynağı kontrol edin
Bunu severim:
Yükleniyor…