Védelem nélküli HMI – csak akkor veszélyes, ha te iszod meg a levét!

Feltételezhetően Iránhoz köthető hackerek törtek fel egy Izraelhez tartozó víztartalékot kezelő rendszer HMI (Human Machine Interface) rendszerét. Az Otorio blog jelentése szerint a HMI közvetlenül, és mindenféle védelem nélkül volt az Internethez csatlakoztatva. A jelentés szerint a támadóknak mindösszesen Internetkapcsolatra és egy böngészőre volt szükségük a támadás kivitelezéséhez.

Az Otorio blog állítását egy videóval igyekszik alátámasztani, mely december elsején jelent meg az un. „Unidentified TEAM” Telegramm csatornáján. A hivatkozott Telegramm bejegyzésben a hackercsoport állítása szerint a támadás egy bosszú Mohsen Fakhrizadeh iráni atomtudós haláláért.

A kutatók megállapításai szerint a HMI december másodikán, a támadást követően egy nappal már kért authentikációt, mindazonáltal továbbra is elérhető volt az Interneten keresztül mindenféle másodlagos védelem nélkül. (forrás)