„Kaspersky Lab“ tyrėjai padėjo atskleisti keletą nežinomų pažeidžiamų, dėl kurių daugelį metų degalinės visame pasaulyje galėjo susidurti su nuotoliniu perėmimu. Pažeidžiamumas buvo nustatytas įmontuotose degalinių valdikliuose, kurių šiuo metu yra daugiau kaip 1000. Kai tik grėsmės pavojus buvo patvirtintas – informuoti ir gamintojai.
Ido Naor, vyresnysis „Kaspersky Lab“ saugos tyrėjas, kartu su kitu darbuotoju, atrado šį valdiklį nesusijusio tyrimo metu apie įrenginius su atviromis jungtimis prie interneto. Daugeliu atvejų valdiklis degalinėse buvo įdiegtas prieš daugiau nei dešimtmetį ir nuo to laiko buvo prijungtas prie interneto.
Valdiklis, kuris paleidžia „Linux“, veikia su didelėmis privilegijomis. Tyrėjai atrado daugybę pažeidžiamumų, kurie palieka prietaisą ir sistemas su kuriomis jis yra sujungtas, atviras kibernetinėms atakoms. Pavyzdžiui, tyrėjai galėjo stebėti ir konfigūruoti daugelį degalinės parametrų. Įsibrovėlis, galintis apeiti prisijungimo ekraną ir gauti prieigą prie pagrindinių sąsajų, galėtų atlikti bet kurį iš šių veiksmų:
- Išjungti visas degalų tiekimo sistemas.
- Pakeisti degalų kainas.
- Sudaryti sąlygas degalų nutekėjimui.
- Apeiti mokėjimo terminalus ir taip pavogti pinigus (valdytojas tiesiogiai prisijungia prie mokėjimo terminalo, todėl mokėjimo operacijos gali būti pakeistos).
- Ištrinti transporto priemonių numerius ir vairuotojų tapatybes.
- Valdymo pulte įvesti naują kodą.
- Laisvai judėti visame degalinių tinkle.
„Kalbant apie prijungtus įrenginius, lengva susikoncentruoti į naują ir pamiršti apie prieš daugelį metų įdiegtus produktus, kurie gali palikti visą įmonę prieinamą įvairioms atakoms. O tai gali padaryti nenusakomo masto žalą. Todėl mes pasidalinome savo išvadomis su gamintoju“, – sakė Ido Naor, vyresnysis „Kaspersky Lab“ saugos tyrėjas.
Apie pažeidžiamumą taip pat pranešta MITRE, o tyrimai vis dar tęsiasi. Daiktų interneto gamintojams „Kaspersky Lab“ pataria pasirūpinti savo produktų saugumu nuo pat pirmosios kūrimo ir dizaino akimirkos bei peržiūrėti senus įrenginius dėl galimų saugumo spragų. O vartotojai yra raginami reguliariai tikrinti šių įrenginių saugumą ir nepasikliauti tik gamykliniais parametrais.