Хакеры научились взламывать автомойки
Хакеры сообщили, что нашли способ взломать автомойку, работа которой происходит через Интернет и сделать ее опасной для посетителей. Они предупредили, что преступники могут легко использовать автомойки Laserwash, заставляя их закрывать двери слишком рано или позволять роликовым рукавам раздавливать верхние части автомобилей. Свои выводы они отправили производителю PDQ, но компания проигнорировала предупреждение.
Механизмы Laserwash могут контролироваться удаленно через веб-интерфейс. Во время конференции Black Hat, что проходила в Лас-Вегасе, Билли Риос из фирмы Whitescope, что занимается безопасностью, и Джонатан Батс из Международной федерации по обработке данных показали, как легко можно захватить систему.
Во-первых, они предупредили, что Microsoft больше не поддерживает системы управления омывателей, поэтому хакеры могут использовать скрытые лазейки. Более того, им удалось взломать настоящую автомойку, используя пароль по умолчанию «12345». Как только они вошли в систему, то обнаружили, что могут контролировать автомойку. «Мы написали программу, которая заставит систему автомойки физически атаковать», - сказал Риос.
Они продемонстрировали, что могут закрыть двери и прищемить или человека, или автомобиль, заезжающий в помещение, а так же заставить роликовые рычаги «опускаться намного ниже» и раздавить крышу автомобиля, при условии отсутствия механических барьеров на месте.
Исследователи поделились своими выводами с PDQ в феврале 2015 года, но фирма ответила на их электронные письма только в этом году. Компания PDQ заявила, что всех клиентов они предупредили, а сейчас занимаются устранением проблем в безопасности.