01
Ιούν

H Cisco ανιχνεύει σφάλματα στο σύστημα ασφάλειας της HVAC

Μετά από πρόσφατο εσωτερικό έλεγχο ασφάλειας στην υποδομή προϊόντων της HVAC, εξειδικευμένοι τεχνικοί της Cisco ανακάλυψαν κρίσιμες αδυναμίες στο ηλεκτρονικό σύστημα ελέγχου των κτιριακών υποδομών και υπηρεσιών της εταιρείας.
 
Ο μηχανισμός αυτός συνδέει το σύστημα εξαερισμού, το σύστημα φωτισμού, το σύστημα ασφάλειας και το σύστημα ηλεκτροδότησης με μία κεντρική συσκευή, την οποία διαχειρίζεται το τμήμα Πληροφορικής μέσω απομακρυσμένης πρόσβασης.Η εταιρεία Cisco ενημέρωσε το αρμόδιο προσωπικό και πρότεινε τη χρήση του εργαλείου της Cisco Network Building για την επιδιόρθωση των ευπαθειών, οι οποίες μεταξύ άλλων επέτρεπαν σε εισβολείς να αποκτήσουν πρόσβαση σε κωδικούς διαχειριστών της πληροφοριακής υποδομής της εταιρείας που το χρησιμοποιεί.
 
Όπως χαρακτηριστικά αναφέρει εκπρόσωπος της εταιρείας Cisco «Η επιτυχής εκμετάλλευση των αδυναμιών θα μπορούσε να οδηγήσει έναν κακόβουλο χρήστη να λάβει πλήρη έλεγχο της συγκεκριμένης συσκευής». Με ανακοίνωση της, η εταιρεία ενημερώνει τους ενδιαφερόμενους ότι οι ευπάθειες προκύπτουν από τη χρήση ορισμένων προϊόντων της εταιρείας Richards-Zeta, την οποία εξαγόρασε η Cisco και προχώρησε στην επιδιόρθωση των ευπαθειών που εντόπισε κατά τη διάρκεια εσωτερικών ελέγχων.
 
Οι ευπάθειες αυτές επιτρέπουν επίσης και την πρόσβαση για τον πλήρη έλεγχο της συσκευής και σε απλούς εργαζόμενους της εταιρείας, οι οποίοι σε σενάρια εσωτερικών επιθέσεων θα μπορούσαν να εκμαιεύσουν κωδικούς πρόσβασης του συστήματος και να αποκτήσουν πρόσβαση σε εμπιστευτικές πληροφορίες και δεδομένα.
 
Η Cisco εξέδωσε ένα εγχειρίδιο για τους πελάτες της, έτσι ώστε να επιδιορθώσουν τις ευπάθειες, επισημαίνοντας όμως ότι δεν πρέπει να επαναπαύονται, καθώς νέες απειλές μπορεί να προκύψουν κατά την αλληλεπίδραση του μηχανισμού με μεγαλύτερα δίκτυα ηλεκτροδότησης.