В продолжение темы паролей. Вы когда-нибудь застревали в лифте? Риск оказаться взаперти стал еще выше из-за бреши в безопасности контроллеров. Хосе Бертин, исследователь кибербезопасности, за несколько часов хакнул решение компании «Текон-Автоматика». Началось с того, что он через обычный поиск обнаружил 120 устройств, к которым можно легко и безболезненно подключиться. Здесь его могло ждать фиаско – для входа нужен логин и пароль. Но и эти данные нашлись: в инструкции на сайте компании указана базовая связка admin/secret — и она сработала. Дальше он повысил свои права до суперпользователя — и уже на этом этапе мог встроить в память контроллера вредоносный код и запустить на нем любой плагин. Все нюансы он описал у себя в блоге. Представители «Текон-Автоматики» пояснили, что оборудование изначально поставляется со стандартными настройками. Защищенность учетных записей зависит от тех, кто подключает устройства уже на объекте. Так что не стоит недооценивать серьезность вопроса!