Reprezentanţii Departamentului de Securitate Internă din Statele Unite ale Americii au aventizat că popularul sistem folosit de către organizaţii din întreaga lumea pentru a administra milioane de aparate prin intermediul internetului este vulnerabil la atacurile venite din partea hackerilor, informează gandul.info.

Sistemul cunoscut sub numele de Niagara Framework le permite companiilor, reprezentanţilor armanei, celor care îşi desfăşoară activitatea în domeniul sănătăţii şi altor utilizatori să controleze de la distanţă sau să monitorizeze aparaturi, lifturi, camere video, sisteme de securitate şi alte operaţiuni delicate.

În alerta emisă de către cei de la Departamentul de Securitate Internă al SUA, specialiştii în securitate cibernetică au declarat că utilizatorii programului Niagara trebuie să interzică imediat accesul pe conturile de "oaspeţi", să întrerupă accesul direct la Internet şi să ia şi alte câteva măsuri pentru a preveni exploatarea configuraţiei şi a problemelor software-ului de către hackeri.

"Dezactivaţi conturile pentru utilizatori de tip <> sau <> în cazul în care acestea sunt active", se specifică în alerta emisă. Alte acţiuni menţionate, de asemenea, în avertisment cuprind închiderea conturilor pe care s-a încercat accesul în mod excesiv cu parole greşite, folosirea unor parole mai puternice, schimbarea numelor şi a parolelor şi limitarea accesului la fişierele sistemului.

Avertismentul autorităţilor americane vine după ce în urmă cu câteva zile specialiştii în securitate Billy Rios şi Terry McCokle au descoperit punctele vulnerabile ale sistemului. În urma unui atac, hackerii ar avea astfel acces la fişiere care conţin nume de utilizatori şi parolele acestora.

Săptămâna trecută reprezentanţii companiei Tridium, cea care a dezvoltat software-ul Niagara, au anunţat consumatorii despre problemele de securitate. Oficialii Departamentului american de Securitate Internă au declarat că întârzierea realizării unui avertisment a fost hotărâtă pentru a le permite celor de la Tridium să îşi remedieze problemele.

Într-o postare de pe un blog, Billz Rios, unul dintre cei care a descoperit problemele de securitate ale sistemului, i-a criticat pe reprezentanţii Tridium şi a lăudat eforturile membrilor Departamentului de Securitate Internă. El a menţionat, de asemenea, că cei de la Tridium ar fi cunoscut vulnerabilitatea sistemului de aproape un an.

"Tridium înţelege importanţa securităţii şi este devotat în acordarea ajutorului consumatorilor pentru a face setările necesare la software-ul lor Niagara AX Framework pentru a asigura cele mai mari nivele de securitate. Am emis o alertă de securitate pentru a-i îndruma pe clienţii noştrii cum să verifice dacă sistemul lor este configurat adecvat pentru a fi protejat împotriva atacurilor", au declarat reprezentanţii Honeywell, compania care deţine Tridium, ca răspuns la alertă.