圖片來源: 

ZDNet

自今年4月開始,以色列的水利系統傳出遭到伊朗駭客攻擊,其中部分就是鎖定農業水泵,事發後該國政府亦下令,要嚴格採取強式密碼來保護相關系統。而隨著智慧農業發展運用物聯網裝置,連網設備可能延用預設密碼或是弱密碼的情況,也相當值得留意。最近當地資安業者指出,他們發現許多灌溉系統竟然連基本的密碼保護都沒有,任何人都能透過網路隨意存取。根據新聞網站ZDNet報導,以色列資安公司Security Joes在9月看到超過上百個智慧灌溉系統,缺乏密碼保護,很可能被駭客加以濫用來操控水壓與出水量。

這些直接曝於網路上的智慧灌溉系統位於何處?Security Joes表示,大部分位於以色列,其餘則分散在全球各地。他們後來向各地CERT通報,曝露的系統數量逐漸下降。然而,這類系統的管理者疏於資安防護的現象相當嚴重,截至10月26日,還有78個系統仍是使用預設的空白密碼,依舊能任人存取。

該公司表示,這些灌溉系統共通點,就是它們的控制系統都採名為ICC Pro的解決方案,這是Motorola對於農業應用所推出的軟體。再者,這些曝露於網際網路的系統很容易被發現,研究人員表示,只要利用物聯網搜尋引擎Shodan就可以找到,而且,駭客一旦能夠存取此種灌溉系統的登入網頁,只要輸入該系統預設的管理者帳號和密碼,也就是使用者名稱為admin,以及空白密碼,就能取得該灌溉系統的管理權限。

由於上述曝險的灌溉系統大多位於以色列,讓人很容易與當地4月發生的農業水泵遭駭產生聯想。不過,Security Joes指出,這些未設密碼的灌溉系統與當時事件沒有直接關連。但這些系統是否出現遭到非法存取的情況?該公司並沒有進一步說明。


Advertisement

更多 iThome相關內容