Un important software folosit în întreaga lume, vulnerabil la atacurile hackerilor

Reprezentanții Departamentului de Securitate Internă din Statele Unite ale Americii au aventizat, vineri, că popularul sistem folosit de către organizații din întreaga lumea pentru a administra milioane de aparate prin intermediul internetului este vulnerabil la atacurile venite din partea hackerilor, informează Washington Post.

Sistemul cunoscut sub numele de Niagara Framework le permite companiilor, reprezentanților armanei, celor care își desfășoară activitatea în domeniul sănătății și altor utilizatori să controleze de la distanță sau să monitorizeze aparaturi, lifturi, camere video, sisteme de securitate și alte operațiuni delicate.

În alerta emisă de către cei de la Departamentul de Securitate Internă al SUA, specialiștii în securitate cibernetică au declarat că utilizatorii programului Niagara trebuie să interzică imediat accesul pe conturile de „oaspeți”, să întrerupă accesul direct la Internet și să ia și alte câteva măsuri pentru a preveni exploatarea configurației și a problemelor software-ului de către hackeri.

„Dezactivați conturile pentru utilizatori de tip > sau > în cazul în care acestea sunt active”, se specifică în alerta emisă. Alte acțiuni menționate, de asemenea, în avertisment cuprind închiderea conturilor pe care s-a încercat accesul în mod excesiv cu parole greșite, folosirea unor parole mai puternice, schimbarea numelor și a parolelor și limitarea accesului la fișierele sistemului.

Avertismentul autorităților americane vine după ce în urmă cu câteva zile specialiștii în securitate Billy Rios și Terry McCokle au descoperit punctele vulnerabile ale sistemului. În urma unui atac, hackerii ar avea astfel acces la fișiere care conțin nume de utilizatori și parolele acestora.

Săptămâna trecută reprezentanții companiei Tridium, cea care a dezvoltat software-ul Niagara, au anunțat consumatorii despre problemele de securitate. Oficialii Departamentului american de Securitate Internă au declarat că întârzierea realizării unui avertisment a fost hotărâtă pentru a le permite celor de la Tridium să își remedieze problemele.

Într-o postare de pe un blog, Billz Rios, unul dintre cei care a descoperit problemele de securitate ale sistemului, i-a criticat pe reprezentanții Tridium și a lăudat eforturile membrilor Departamentului de Securitate Internă. El a menționat, de asemenea, că cei de la Tridium ar fi cunoscut vulnerabilitatea sistemului de aproape un an.

„Tridium înțelege importanța securității și este devotat în acordarea ajutorului consumatorilor pentru a face setările necesare la software-ul lor Niagara AX Framework pentru a asigura cele mai mari nivele de securitate. Am emis o alertă de securitate pentru a-i îndruma pe clienții noștrii cum să verifice dacă sistemul lor este configurat adecvat pentru a fi protejat împotriva atacurilor”, au declarat reprezentanții Honeywell, compania care deține Tridium, ca răspuns la alertă.