株式会社博展 - 東芝実績動画
ハッカーたちは、シドニーのGoogleのオフィスの1つで熱を上げた可能性があります。文字通り
Cylanceのコンピュータセキュリティ研究者は、Googleのオーストラリア支社が建物の制御システムを管理するために使用されるソフトウェアシステムであるナイアガラのパッチを適用していないバージョンを使用していることに気づいた
Cylanceのテクニカルディレクター兼ディレクター、
[詳しい情報:Windows PCからマルウェアを削除する方法]
Googleのシドニー港の景観にあるWharf 7の建物は、ナイアガラのフレームワークの「若干古い」バージョンを使用していました。これはHoneywellが所有するTridium社が開発したものです。 Cylanceは、許可されたユーザーのユーザー名とパスワードを含むNiagaraから構成ファイルを抽出するカスタムエクスプロイトを作成しました。
Cylanceはパスワードが暗号化されていましたが、カスタムツールを使用してパスワードを復号し、
Cylanceは何も悪意のある行為をしておらず、Googleに問題を通知し、同システムはシステムを「すぐにオフラインに」引っ張った、とRios氏は書いている。しかし、同社の研究者たちはこのシステムを見て、3階建ての水道と空調システムを明らかにした地図を見ることができた。
Googleの広報担当者は、「研究者が彼らの発見を私たちに伝えます。我々はこの問題を解決するために適切な措置をとった」。研究者が制御システムを「根づかせる」ことが可能であり、制御システムへの永続的かつ完全なアクセスを維持することも可能であろう。 Googleは、研究者がアクセスしただけで、建物の暖房と冷房を操作することができたと述べています。
工場や公共施設などのさまざまな場所で広く使用されている産業用制御システムには、ハッカーが機密システムを遠隔操作することを可能にする。
米国政府は、重要な国家基盤を確保することを目的としてセキュリティ問題を研究することに専念した、自らの組織であるIndustrial Control Systems Cyber Emergency Response Teamを運営している。昨年11月のブログでは、ナイアガラ工業用制御システムが世界で最も広く使われているシステムの1つです。彼はソフトウェアの他の脆弱性を発見したと報告している。
初期の遅い応答の後、RiosはTridiumとHoneywellが最終的にパッチをレビューする特別なアクセス権を与えたと書いている。ユーザーの資格情報の安全性に問題があります。