敌对黑客声称可操纵以色列某酒店游泳池的pH值和氯含量
在黑客组织GhostSec吹嘘它已经攻破了以色列的一个酒店游泳池控制器后,一组研究人员决定进行深入研究。
网络攻击组织没有提供有关操作技术(OT)漏洞的详细信息,但Otorio公司的研究人员发现两个使用默认口令暴露在互联网上的Aegis II控制器。Aegis II控制器用于控制水池等位置的水中化学物质浓度。
上周,GhostSec声称它破坏了以色列的55个Berghof可编程逻辑控制器(PLC)。9月10日,该组织声称它控制了一家身份不明的酒店的泳池供水系统。
以色列国内55个Berghof品牌PLCs被攻陷--这家亲巴勒斯坦的GhostSec黑客组织再成焦点
GhostSec在发布的消息中警告说,虽然它可以控制游泳池的pH值和氯含量,但它对使用这种访问权限来伤害无辜者不感兴趣。该帖子补充说,威胁参与者只是想展示他们可以造成的破坏。
Otorio研究报告说,他们研究发现两个池控制器可能受到影响。虽然尚不确定,正如GhostSec的Telegram消息所指的那样,似乎攻击者最有可能的目的是证明他们有能力控制酒店泳池中的水的pH值。研究人员指出,该事件凸显了OT网络攻击对现实世界的潜在危险影响。
受影响的控制器是ProMinent制造的AegisII控制器,该公司的网站是这样描述的:
AEGIS II控制器持续测量和控制电导率和杀菌剂浓度,以保持管道和热交换器的清洁。AEGIS II控制器的应用包括:
- 控蒸发冷却系统中的渗出
- 腐蚀抑制剂、消泡剂和分散剂计量的体积比例控制或调节
- 通过使用荧光传感器测量和控制抑制剂浓度
- 测量和选择性控制pH值和ORP电压
- 根据时间或测量值计量杀菌剂
虽然该系统确实测量了pH值和其他参数,但它的使用似乎更面向非饮用水,因为饮用水需要监测和配置的参数范围更加多样化。还有其他发现支持该系统并非旨在调节饮用水参数的假设。
OTORIO的研究人员试图找到被GhostSec破坏的确切系统。在搜索了在以色列暴露在互联网上的Aegis II控制器后,他们成功地找到了被破坏的控制器。有趣的是,IP地址与上周的违规行为相关的IP范围相关。也许该组织正在扫描此范围内的IP地址以寻找潜在的新目标。
研究发现了两个可能受到影响的泳池控制器。虽然不确定,但似乎攻击者最有可能的目的是让攻击者证明他们有能力控制酒店游泳池中水的pH值,正如GhostSec的Telegram消息所称 。
遗憾的是,就像OTORIO之前涉及水安全的工业OT安全研究一样,这两个水池的AEGIS II控制器的管理面板确实可以通过使用供应商手册中提供的默认口令进行访问。
OTORIO向以色列网络应急响应小组(CERT)通报了此次违规的细节,并与当局密切合作以迅速解决问题。在撰写本文时,控制器已不再可通过公共访问获得。
这个事件是一个相当可怕的例子,说明企业维护了一个糟糕的口令策略,默认凭据根本没有改变。然而,即使酒店未能更改默认口令,该系统也暴露在互联网上,使其成为网络攻击的极易目标。
尽管这一次的损害并不像它本来的那么严重,尽管GhostSec声称黑客可能会使事情变得更糟,但黑客组织的 Telegram消息承诺不会扰乱以色列的供水。在不同的日子,或者与另一个黑客组织一起,类似网络攻击的风险可能是巨大的。
总的来说,GhostSec最近的入侵行为表明,当涉及到工业控制系统时,网络安全状况会变得多么糟糕。这些最新的公开入侵行为暗示了人们尚未意识到的其他一些入侵行为,或者将来可能会发生这些入侵行为。
关于OTORIO公司
OTORIO是一家端到端的OT网络安全公司,创立于2017年,总部位于以色列。公司的愿景是确保一个安全、自主的工业世界。解决OT环境的实际安全挑战。其前瞻性的数字风险缓解解决方案部署在全球企业,以保护业务的连续性和持续运营。OTORIO与合作伙伴一起,为关键基础设施和工业制造组织提供全面的风险评估、监测和管理解决方案和服务,使他们能够有效地确保其在融合OT/IT-IIoT网络化环境中的数字化转型。OTORIO的全球团队拥有丰富的关键任务经验,包括顶级国家网络安全专家,以及深厚的运营和工业领域的专业知识。CEO和CTO均出自以色列军方。CEO不仅是世界领先的网络研究、开发、系统工程和威胁分析专家之一,还组建并领导以色列军方的网络防御部队。
参考资源
1、https://www.darkreading.com/attacks-breaches/breached-controllers-let-attackers-breach-hotel-pools-in-israel
2、https://www.otorio.com/blog/ghostsec-strikes-again-in-israel-seeking-to-impact-swimming-pools/
