Plus de 100 systèmes d’irrigation laissés exposés en ligne

Spread the love
  • Yum

Plus de 100 systèmes d'irrigation laissés exposés en ligne

Plus de 100 systèmes d’irrigation intelligents ont été laissés en ligne sans mot de passe le mois dernier, permettant à quiconque d’accéder et de modifier les programmes d’irrigation pour les cultures, les plantations d’arbres, les villes et les complexes immobiliers.

Les systèmes d’irrigation exposés ont été découverts par Security Joes, une petite entreprise de sécurité basée en Israël.

publicité

Tous fonctionnaient avec ICC PRO, un système d’irrigation intelligent haut de gamme conçu par Motorola pour la gestion de l’agriculture, du gazon et des paysages.

Le cofondateur de Security Joes, Ido Naor, a déclaré à ZDNet le mois dernier que des entreprises et des agents municipaux avaient installé ces systèmes ICC PRO sans modifier les paramètres d’usine par défaut. Ceux-ci ne prévoient pas de mot de passe pour le compte par défaut.

Selon M. Naor, les systèmes pourraient être facilement identifiés en ligne à l’aide de moteurs de recherche IoT comme Shodan.

Une fois que les attaquants ont localisé un système ICC PRO accessible sur Internet, Naor dit qu’il leur suffit de taper le nom d’utilisateur par défaut et d’appuyer sur la touche Entrée pour accéder à un panneau de contrôle du système d’irrigation.

Selon Naor, les attaquants peuvent ensuite mettre en pause ou arrêter les arrosages, changer les réglages, contrôler la quantité d’eau et la pression délivrée aux pompes, ou verrouiller les systèmes d’irrigation en supprimant les utilisateurs.

icc-login.png

icc-dash.png

icc-dash-map.png

Plus de 100 systèmes d’irrigation ICC PRO ont été laissés exposés en ligne sans mot de passe le mois dernier lorsque Naor a découvert ce problème pour la première fois.

Le chercheur en sécurité a déclaré que plus de la moitié des systèmes en question se trouvaient en Israël, le reste étant réparti sur l’ensemble du globe.

Naor a notifié le CERT Israël le mois dernier, qui a alors contacté les entreprises concernées ainsi que le fournisseur (Motorola), et a également partagé les résultats avec d’autres équipes CERT dans d’autres pays.

La situation a commencé à s’améliorer la semaine dernière. Naor a attribué ce développement à Motorola, l’entreprise ayant envoyé une lettre aux clients sur les dangers liés au fait de laisser les systèmes d’irrigation exposés en ligne.

À la suite de ces notifications, le nombre d’instances ICC PRO accessibles par Internet a commencé à diminuer, passant à 94 la semaine dernière et à 78 aujourd’hui.

Toutefois, si la situation s’est améliorée, une grande partie des systèmes qui sont encore exposés en ligne aujourd’hui n’ont toujours pas de mot de passe pour le compte par défaut.

Sans rapport avec les cyberattaques d’avril

Les conclusions de Naor arrivent après que le gouvernement israélien ait déclaré, au début de l’année, que des pirates informatiques iraniens avaient piraté les systèmes de gestion de l’eau israéliens et tenté de modifier les niveaux d’eau. Heureusement, les systèmes piratés ne géraient que les pompes agricoles, très probablement liées aux systèmes d’irrigation.

Suite à ces intrusions, l’agence israélienne de cybersécurité INCD a envoyé une alerte nationale demandant aux installations d’approvisionnement et de traitement de l’eau de changer leurs mots de passe pour leurs systèmes de gestion.

Naor a déclaré que les systèmes d’irrigation découverts le mois dernier n’étaient pas liés aux incidents de ce mois d’avril.

“Ces systèmes ont été découverts par nos outils de surveillance qui recherchaient des panels administratifs ouverts en Israël”, a déclaré Naor à ZDNet.

“Security Joes est constamment à l’affût des nouvelles menaces, essayant d’avoir une longueur d’avance sur les attaquants. L’une de nos missions consiste à rechercher des interfaces d’administration exposées afin d’assurer leur protection contre les attaques. Nous invitons les organisations et les entreprises de sécurité à faire de même”, a-t-il ajouté.

Dans un article de recherche de 2018 rédigé par une équipe de recherche israélienne, les auteurs soutiennent que les systèmes d’irrigation pourraient être la cible d’attaques coordonnées de type “botnet” afin de créer des pénuries d’eau dans une certaine zone en vidant les réserves d’eau.

Source : “ZDNet.com”

Leave a Reply

%d bloggers like this: