25 Views
2018 Mar 10Newstechnology
img

پمپ بنزین ها نیز به لیست بلند مکان های غیر ایمن مانند بیمارستان ها، اتومبیل ها و تلویزیون ها و غیره پیوسته اند.

آزمایشگاه کسپرسکی ماه گذشته نتایج مطالعه ای در مورد نواقص امنیتی در پمپ بنزین ها را منتشر کرد و فهرستی از بیش از 1000 پمپ بنزین از آمریکا گرفته تا هند را به عنوان مکان هایی که در معرض حملات سایبری قرار دارند را اعلام نمود. این مشکل مربوط به آن دسته از پمپ بنزین هایی است که با استفاده از پسورد های پیش فرض به سیستم های آنلاین متصل هستند و مالکین آنها نمی توانند پسوردشان را تغییر دهند و این مساله منجربه دسترسی کامل هکرها به این قبیل پمپ بنزین ها می شود.



در روز جمعه، آیدو ناور، محقق ارشد امنیتی آزمایشگاه کسپرسکی و آمیحه نیدرمن، محقق امنیتی اسرائیلی، در نشست تحلیلگران امنیتی کسپرسکی در کانکون مکزیک، گزارش کامل خود را درباره مسائل مربوط به امنیت پمپ بنزین ها ارائه کردند.

تحقیقات آنها نشان داد که یک هکر می تواند قیمت بنزین را تغییر دهد، اطلاعات کارت اعتباری وارد شده به تلمبه ها را به سرقت ببرد، شماره پلاک خودروها را ثبت کند، بنزین بدزدد، دمای پمپ بنزین را تغییر دهد و همچینین برخی موارد دیگر را نیز انجام دهد.

نیدرمن گفت: وقتی که ما به Root access سیستم پمپ بنزین دسترسی داشته باشیم، می توانیم هر کاری انجام دهیم.

ناور گفت: حتی لازم نیست هکرها در نزدیکی پمپ بنزین حضور داشته باشند. آنها می توانند این کار را از راه دور انجام دهند، زیرا این پمپ بنزین ها با یک رمز عبور ضعیف به سیستم آنلاین مرکزی متصل می شوند.

نرم افزار آنلاین پمپ بنزین ها توسط شرکت Orpak Systems، که یک شرکت مدیریت سوخت است طراحی شده است. این شرکت در ماه مه سال گذشته تحت تملک شرکت Gilbarco Veeder-Root مستقر در کارولینای شمالی قرار گرفت. طبق اعلام شرکت Orpak، نرم افزار این شرکت در بیش از 35000 پمپ بنزین در سراسر جهان نصب شده است. شرکت Orpak دستورالعمل های استفاده از این نرم افزار را به صورت آنلاین در اختیار مشتریانش قرار می دهد.

راهنماها و دستورالعمل ها در ابتدا برای راحتی بیشتر کاربران در اینترنت به صورت آنلاین قرار گرفت اما اکنون تبدیل به یک مشکل امنیتی مهم شده اند. از زمان علنی شدن این مشکلات برخی از این راهنماها از سایت شرکت حذف شده اند، اما ما توانستیم به طور مستقل آنها را از طریق جستجوی ساده در گوگل پیدا کنیم.



این آسیب پذیری ها باعث شده است انتقادات زیادی در رابطه با نبود امنیت کافی در بخش های مختلف متصل به اینترنت به وقوع بپیوندد. هکرها می توانند به دلیل نا امن بودن وب کم ها و DVR های متصل به اینترنت، موفق به انجام حملات گسترده سایبری شوند. اما وقتی پای یک پمپ بنزین وسط می آید خطر این حملات خیلی بیشتر می شود.

ناور گفت: در بدترین حالت، یک هکر می تواند فشار و درجه حرارت درون مخازن را دستکاری کند، که می تواند منجربه انفجار شود.

وی در ادامه گفت: شما نمیدانستید که پمپ بنزین کوچک شما میتواند به راحتی از راه دور خاموش شود و کل ناوگان شما نیز زمین گیر شود.

ناور و نیدرمن گفتند که آنها در سال 2017 با فروشندگان تماس گرفتند، اما اغلب آنها این هشدار را نادیده گرفتند.

نیدرمن گفت احتمالا این آسیب پذیری ها هنوز وجود دارند. او اضافه کرد که این دستگاه ها تاریخ گذشته هستند و گاهی اوقات بیش از 10 سال سن دارند و نرم افزارشان نیز قدیمی است.

نیدرمن گفت: هنگامی که ما به کد نگاه کردیم، به نظر نمی رسید که آنها مکانیسم های به روز رسانی واقعی داشته باشند.


پمپ بنزین

هکر

امنیت