近日,來自Safety Detective研究實驗室的安全研究員在一篇報告中指出,由Resource Data Management(一家位于蘇格蘭的遠程監控解決方案公司)制造的制冷系統存在重大安全漏洞,而這些控制系統正在被世界各地的醫院和連鎖超市使用,包括英國最大的跨國商業零售集團瑪莎百貨(Marks&Spencer,M&S)、英國最大的線上超市Ocado和英國最大的
東方食品供應商和華人超市之一
惠康食品(Way-on)等。
這份報告指出,Safety Detective研究實驗室的安全研究員利用Shodan互聯網搜索引擎在英國、澳大利亞、以色列、德國、荷蘭、馬來西亞、冰島以及世界其他國家共發現了分布于數百個不同地點的7419臺易受攻擊設備(醫用冷藏柜、超市冷藏柜、冷凍庫等)。
Safety Detective研究實驗室的安全研究員表示,安全漏洞來源于這些制冷系統使用了不安全的HTTP協議和9000端口(也包括8080、8100和80),且仍在使用默認用戶名和默認密碼“1234”,甚至連系統管理員也很少更改。
這也就意味著,任何人都可以通過任意一款瀏覽器來訪問這些系統——只需要知道對應的網址。Safety Detective研究實驗室的安全研究員表示,想要找到這些網址并不困難,甚至只需要進行簡單的谷歌搜索就能辦到。
比如,Safety Detective研究實驗室的安全研究員僅通過谷歌搜索就在很短的時間里找到了分別屬于德國一家制冷工廠和英國一家醫院的制冷系統對應的網址。