ניו-טק מגזין | פברואר 2019

"אנו מאמינים כי קוד זדוני נגד בניינים חכמים הוא רק עניין של זמן" :1 תמונה «

, הן עדיין מהוות איום רציני PLC שפועלת ב- מסיבה אחת לפחות, המשותפת למכשירי ומערכות ניהול בניינים: בשוק ICS , IoT נמצא מספר עצום של מכשירים הניתנים לניצול, מכיוון שלא עברו עדכון". פרצות נוספות, ברמה נמוכה יותר, משפיעות על שירותי הרשת המופעלים בשתי מערכות ניהול בניינים המשמשות לניהול ולגישה מרחוק. כל הפרצות האלה נובעות מוידוא לא Cross תקין של הפלט. לדוגמא, שימוש ב-- ) או אימות בלתי מספיק Site Scripting ) XSS של נתונים המוזנים על ידי המשתמש, כגון ומעקף אימות. path traversal מעבר לפרצות שדווחו, החוקרים גם גילו בעיות חמורות בהגדרות בתחנות עבודה המשמשות לניהול מכשירי אוטומציה. הפרצות אפשרו לחוקרים לבצע הפעלה של קוד מרחוק, ולבסוף גם להשיג הרשאות עבור מערכת ההפעלה. במקרה Admin זה, הספק טען כי בעיות אלה נגרמו על ידי האינטגרטור. "מטרידה מאוד העובדה כי פרצות אלה, שהן פשוטות לאיתור ולתיקון, וגם פשוטות מאוד לניצול לרעה, עדיין קיימות במערכות אלה", אמרה קוסטנטה. עובדה בעייתית נוספת קשורה בכך שאת המכשירים הפגועים ניתן למצוא מרחוק

באמצעות כתובות רשת הפתוחות לציבור Shodan והמופיעות במנועי חיפוש כגון . בבדיקה שעשו החוקרים במנועי Census ו- מופעים של שני 270 החיפוש, נמצאו המכשירים בהם נמצאו פרצות ברמת חומרה נמוכה (או מכשירים דומים מאותו היצרן, עם ) עלולים 76%( 214 , אותה התוכנה). מתוכם 21,621 להכיל את הפרצה. הצוות גם מצא לבקרת PLC מופעים של מכשירים הדומים ל- גישה בו נמצאה הפירצה החמורה. מתוכם, ) הם בעלי סבירות להימצאות 37%( 7980 הפרצה. חשוב לציין כי רבים מהמכשירים ממוקמים בבתי חולים ובתי ספר, כך על פי המידע שהוצג במנועי החיפוש. "תוצאות המחקר מדגישות את הצורך להפוך את מערכות האוטומציה לעמידות יותר להתקפות סייבר באמצעות פתרון ניטור רשת יעיל", מסכמת קוסטנטה. "אנו צופים כי כבר בעתיד הקרוב יהפכו מערכות אוטומציה של בניינים ליעד פריצה של קבוצות האקרים. הסיבה- מדובר במתקפות פשוטות יחסית לביצוע, כאלו שאינן דורשות משאבים יקרים ויש להן פוטנציאל פגיעה עצום." « אליסה קוסטנטה, מנהלת :2 תמונה מחלקת המחקר בפורסקאוט

אודות פורסקאוט: פורסקאוט טכנולוגיות מסייעת להפוך את הבלתי נראה לנראה. החברה מספקת לחברות וסוכנויות ממשלתיות 2000- G 2 K פורצ'ן גילוי, ניטור ושליטה על הגישה לרשת של כל . המוצר IoT המכשירים המחוברים לרבות ציוד מוטמע בקלות ללא צורך בהתקנת תוכנה ) על נקודות הקצה. הטכנולוגיה שלנו agent ( משתלבת עם כלי אבטחה שונים כדי לסייע לארגונים להאיץ את התגובה לאירועים, לשלב ביעילות בין מערכות ולאפשר אוטומציה של www . forescout תהליכי אבטחה. למידע נוסף - . Facebook . עקבו אחרי פורסקאוט ב-, com וב-בלוג. Twitter , LinkedIn

29.5.19, 09:30-14:30, in Pavilion 1, EXPO Tel Aviv Machine Vision & Machine Learning 2019

Save The Date 29.5.19

The conference will be held as part of the New-Tech 2019 Exhibition on 29 May 2019, in Pavilion 1, EXPO, Tel-Aviv.

47 l New-Tech Magazine