近日,来自Safety Detective研究实验室的安全研究员在一篇报告中指出,由Resource Data Management(一家位于苏格兰的远程监控解决方案公司)制造的制冷系统存在重大安全漏洞,而这些控制系统正在被世界各地的医院和连锁超市使用,包括英国最大的跨国商业零售集团玛莎百货(Marks&Spencer,M&S)、英国最大的线上超市Ocado和英国最大的东方食品供应商和华人超市之一惠康食品(Way-on)等。
这份报告指出,Safety Detective研究实验室的安全研究员利用Shodan互联网搜索引擎在英国、澳大利亚、以色列、德国、荷兰、马来西亚、冰岛以及世界其他国家共发现了分布于数百个不同地点的7419台易受攻击设备(医用冷藏柜、超市冷藏柜、冷冻库等)。
Safety Detective研究实验室的安全研究员表示,安全漏洞来源于这些制冷系统使用了不安全的HTTP协议和9000端口(也包括8080、8100和80),且仍在使用默认用户名和默认密码“1234”,甚至连系统管理员也很少更改。
这也就意味着,任何人都可以通过任意一款浏览器来访问这些系统——只需要知道对应的网址。Safety Detective研究实验室的安全研究员表示,想要找到这些网址并不困难,甚至只需要进行简单的谷歌搜索就能办到。
比如,Safety Detective研究实验室的安全研究员仅通过谷歌搜索就在很短的时间里找到了分别属于德国一家制冷工厂和英国一家医院的制冷系统对应的网址。
