Умные ирригационные IT-системы небезопасны


ИТ >> 12.08.2018

В инновационных ирригационных IT-системах были обнаружены серьезные уязвимости. Они способны привести к опасным кибератакам на городские коммуникационные системы водоснабжения. Информация подтверждена профильным отчетом экспертов Университета Бен-Гуриона и представлена «SecurityLab».

Как отмечают израильские специалисты, запуск популярных оросительных IT-систем «BlueSpray», «GreenIQ» и «RainMachine» позволяет потерять огромные запасы воды в максимально сжатые сроки. Это может случиться, если будет организован бонет из «умных поливалок». Боту, который «орудует» на скомпрометированном смарт-устройстве, потребуется не более 15-ти минут, чтобы определить подключенную к сети ирригационную IT-систему. Далее, он легко может запустить ее действие от имени облачного ресурса, кибератаки или даже сервиса прогноза погоды. В своем отчете аналитики университета детально описали алгоритм потенциально возможных атак и их негативные последствия.

Как сказано в резюме, используемые IoT-системы ирригации, которые власти все чаще используют вместо традиционных спринклерных оросительных устройств, на сегодняшний день не соответствуют стандартам безопасности и несут риски муниципальным системам водоснабжения.