Российская электроника, управляющая лифтами, оказалась полностью беззащитной перед западными хакерами

ГлавнаяНовостиНовостиНовости, 202203Новости, 202203 → Российская электроника, управляющая лифтами, оказалась полностью беззащитной перед западными хакерами
КиТ :: Будь в СЕТИ!

Инженерные контроллеры «Текон-Автоматика», использующиеся, в том числе, для управления лифтами, уязвимы для взлома из любого уголка интернета, полагает специалист по ИБ Хосе Бертин. Ко многим из них есть прямой доступ из Сети, а их владельцы не спешат менять стандартный пароль администратора. Также в них есть штатная опция загрузки плагинов, через которую хакеры могут внедрять любой нужный им код.

P.c{font-size:75%;text-align:right;}img{border:0;padding:1px;}table{display:table;border-spacing:10px;}td{display:table-cell;padding:10px;vertical-align:top;}.content img{float:right;}.hidden_block{display:none;}

Небезопасные отечественные контроллеры

Инженерные контроллеры российской компании «Текон-Автоматика» из Зеленограда могут быть взломаны без особого труда всего за несколько часов. Об этом в середине марта 2022 г. заявил исследователь в сфере кибербезопасности Хосе Бертин (Jose Bertin). Ему удалось проникнуть в них и повысить свои права до суперпользователя. Другими словами, он смог полностью подчинить себе эти устройства. Скриншот оригинального материала (на сервере CNews).

«Текон-Автоматика» специализируется на выпуске инженерных контроллеров. Ее продукция используется, в том числе, для диспетчеризации лифтов и другого оборудования зданий и сооружений.

Весь процесс взлома контроллера КИО-2MS компании «Текон-Автоматика» Хосе Бертин описал в своем блоге. Все началось с того, что он обнаружил в результатах поисковых запросов Shodan около 120 доступных напрямую из интернета контроллеров «Текон-Автоматики». 117 из них находились в России, еще три располагались на территории Украины.

Представители «Текон-Автоматики» заявили CNews, что контроллер, процесс взлома которого Бертин описал к своей статье, не имеет отношения к лифтам. «Инженерные контроллеры нашего производства не имеет функции по управлению лифтами. Устройство представляет собой медиаконвертер. При этом даже получение несанкционированного доступа к нему никоим образом не может повлиять на работу диспетчеризируемых лифтов», – утверждают они.

Однако описание к контроллеру на официальном сайте гласит: «Контроллер инженерного оборудования (КИО) - является устройством согласования проводной TL-линии АСУД-248 с компьютерной сетью». А на главной странице компании сказано: «Система АСУД-248, разрабатываемая и производимая компанией, решает задачи диспетчеризации лифтов и инженерного оборудования зданий и сооружений, управления оборудованием, а также организацию учета ресурсов (АСКУЭ)».

Вечная проблема с паролями

Бертин смог подключиться к контроллерам, но у него не было логинов и паролей к ним, то есть на первом же этапе его могло ждать полное фиаско. Инженер отправился на сайт «Текон-Автоматики», где в инструкциях к оборудованию нашел базовую связку логина и пароля для входа – admin/secret. Редакция CNews убедилась, что информация об этом действительно содержится в инструкциях на сайте «Текон-Автоматики».

Опытные пользователи и системные администраторы сразу меняют базовые данные для входа на уникальные и неподбираемые, но Бертину повезло – первый же контроллер, к которому он подключился, среагировал на admin/secret и допустил его к своим недрам.

В его распоряжении оказалась панель настроек контроллера КИО-2MS. На данном этапе он мог полностью поменять настройки контроллера и даже сделать так, чтобы владельцы больше не имели к нему доступ. Для этого было бы достаточно сменить базовый пароль на любой другой.

Повышение привилегий

После входа в панель управления Бертин получил права администратора, но не суперпользователя (root-пользователя). Другими словами, его возможности в системе контроллера были ограничены, однако все в той же инструкции на сайте «Текон-Автоматика» он нашел быстрый и легкий способ обойти все запреты.

Исследователь выяснил, что взломанный им контроллер поддерживает функцию загрузки дополнительных плагинов – LUA-скриптов, которые можно подгрузить через отдельное меню в панели настроек. Бертин написал такой плагин и загрузил его в память контроллера.

Догадка Бертина оказалась верной. Детище «Текон-Автоматики» запустило плагин, в результате чего у инженера в руках оказалась учетная запись администратора с правами, повышенными до суперпользователя.

С этого момента его власть над контроллером была фактически безграничной. Бертин мог менять любые настройки, удаленно включать и выключать устройство, а также запускать на нем любые нужные ему плагины. Также у него появилась возможность встроить в память контроллера вредоносный код или бэкдор.

«В руководстве по эксплуатации на наше оборудование содержится исчерпывающий перечень действий для предотвращения несанкционированного доступа к настройкам устройства. Об этом, в том числе, указывается в последнем абзаце текста (изображения), используемого в статье с пометкой «официальная инструкция», – прокомментировали CNews статью Бертина представители «Текон-Автоматики». Они добавили также, что «оборудование любых производителей изначально поставляется со стандартными настройками. Эти настройки пользователь должен изменить при настройке оборудования, в том числе настроить необходимые параметры безопасности».

«Автор статьи (Хосе Бертин – прим. CNews) обнаружил подключенное к сети устройство, которое должным образом не было настроено. Обязанность по настройке систем безопасности зависит от тех лиц, кто осуществляет подключение и наладку на объектах», подытожили представители «Текон-Автоматики».

Немного о «Текон-Автоматике»

НПО «Текон-Автоматика» - российская компания, основанная в апреле 2008 г. в Зеленограде с уставным капиталом 500 тыс. руб. По данным ЕГРЮЛ, она на 100% принадлежит Виктору Трубникову, который также является ее генеральным директором.

Основной вид деятельности компании – «Производство инструментов и приборов для измерения, тестирования и навигации» (код ОКВЭД 26.51).

Дополнительных видов деятельности у компании 37, среди которых «Монтаж промышленных машин и оборудования» (33.2), «Производство коммуникационного оборудования» (26.3) и «Ремонт и техническое обслуживание судов и лодок» (33.15).

По информации «Контур.Фокус», в компании на март 2022 г. работало 15 человек.

KiT - Keep-inTouch :: vkontakteKiT - Keep-inTouch :: odnoklassnikiKiT - Keep-inTouch :: mailRuKiT - Keep-inTouch :: livejournalKiT - Keep-inTouch :: telegramKiT - Keep-inTouch :: viberKiT - Keep-inTouch :: whatsappKiT - Keep-inTouch :: RSS-лента
Группы: ВК|OK
Рубрики
Рубрики (доп.)
Каталог
Новости
Контакты
/*Выпадайка рубрик справа/внизу*/.advert ul,.content ul{list-style:none;}.rubcontent{border-radius:5px 10px 0 0;border:1px solid #542437;padding:1px;}.cd-accordion-menu li,.list_menu_compact li{padding:0;margin-left:10px;}.hidden,label+ .cd-accordion-menu,.cd-accordion-menu ul,.hidden:checked+label .equiv{display:none;}.hidden:checked+label+ul,.hidden:checked+label .trigramma{display:inline;}@media (min-width:801px){/*Моб.меню-скрыть*/#mob_menu{display:none;}/*Новости-анонс*/#phablet td{display:block;}}
ГлавнаяНовостиНовостиНовости, 202203Новости, 202203 → Российская электроника, управляющая лифтами, оказалась полностью беззащитной перед западными хакерами