Выявленные системы AMS подвергаются риску неправомерного доступа к зданиям и инфраструктуре

Была обнаружена серьезная проблема безопасности, которая затрагивает тысячи компаний по всему миру, ставя под угрозу как конфиденциальность сотрудников, так и физическую безопасность.

Отчет кибербезопасной компании Modat показывает, что системы безопасности, используемые многими организациями и известные как Системы Управления Доступом (СУД), были оставлены без защиты в Интернете из-за неправильных настроек.

Это делает чувствительные данные сотрудников и доступ к ограниченным зонам уязвимыми для кибератак. Исследования показывают, что критически важные отрасли, такие как строительство, здравоохранение, образование, производство, нефтяная отрасль и государственные сектора, подвержены этому.

К раскрытым данным относятся личная информация, такая как идентификационные данные, фотографии, биометрические данные и графики работы, а также доступ к зданиям и защищенным зонам. Это может позволить неавторизованным лицам входить в ограниченные зоны и красть чувствительные данные.

Одной из самых больших проблем было то, что некоторые из этих уязвимых систем позволяли злоумышленникам изменять информацию о сотрудниках — например, фотографии и биометрические данные — давая им доступ к зданиям.

Другой проблемой были системы контроля доступа транспортных средств, которые можно было изменить так, чтобы они позволяли конкретным автомобилям въезжать в защищенные зоны, такие как государственные или корпоративные здания.

Bleeping Computer подчеркивает, что уязвимые системы AMS представляют серьезную физическую угрозу безопасности, особенно в государственных зданиях и критически важных объектах инфраструктуры, таких как электростанции и объекты водоподготовки.

В дополнение к этим физическим угрозам безопасности, раскрытые данные могут быть использованы для поддержки атак с использованием поддельных запросов и социальной инженерии, целью которых являются затронутые организации, сообщает Bleeping Computer.

Команда Modat обнаружила, что многие из этих проблем с безопасностью сосредоточены в Европе, США и в некоторых странах региона MENA (Ближний Восток и Северная Африка).

Италия имела наибольшее количество уязвимых систем, более 16 000, за ней следовали Мексика с 5940 и Вьетнам с более чем 5000. В США было почти 2000 уязвимых систем, и хотя Канада и Япония продемонстрировали меньшее количество уязвимостей, они все равно представляли существенные риски.

Исследование Modat обнаружило более 49 000 уязвимых систем AMS по всему миру. Они связались с пострадавшими организациями, предупредили их о рисках и дали советы по устранению проблем.

Modat рекомендует компаниям защищать свои системы безопасности, блокируя внешний доступ с помощью брандмауэров, регулярно обновляя свое программное обеспечение и ограничивая количество людей, которые могут получить доступ к конфиденциальной информации, чтобы предотвратить несанкционированный вход.