Usamos cookies para mejorar la experiencia de usario en nuestro sitio web. Puedes encontrar más información sobre las cookies y revocar el uso de las mismas en cualquier momento a través del siguiente link: Política de privacidad.

Neveras industriales pirateadas: por eso hay que cambiar las contraseñas por defecto

Neveras industriales pirateadas: por eso hay que cambiar las contraseñas por defecto

La seguridad de los dispositivos conectados a Internet es una cuestión que debe tomarse más en serio. Se acaban de encontrar miles de neveras industriales a los que cualquiera puede acceder desde cualquier lugar utilizando la contraseña predeterminada del fabricante. Entre los usuarios de estos congeladores se encuentran restaurantes y almacenes, pero también algunos hospitales, lo que hace que la situación sea preocupante.

Más de 7.000 sistemas de congelación son vulnerables a este tipo de "ataque", aunque no se pueda hablar de un verdadero ciberataque. El fabricante de estos dispositivos industriales, llamado Resource Data Management, ha hecho que sus dispositivos sean accesibles desde Internet con fines de administración y mantenimiento remotos, se supone.

¿El problema? Durante la instalación de estos dispositivos, el nombre de usuario y la contraseña predeterminados no se modificaron, por lo que los sistemas son accesibles para cualquier persona que pueda leer los valores predeterminados en la documentación disponible públicamente en el sitio web del fabricante.

marks sparks
Aquí está la interfaz web de uno de los sistemas afectados por el problema en China. / © TechCrunch

Incluso es posible descongelar todo el sistema, lo que podría causar daños considerables en el contenido de los congeladores, así como fugas de agua que podrían afectar a todo lo que hay en la habitación. Las pérdidas financieras para las empresas afectadas pueden ser muy graves.

Entre los afectados se encuentran restaurantes, hospitales, supermercados y tiendas de comestibles en el Reino Unido, Irlanda, pero también en Suecia, Alemania y China. Según Noam Rotem, uno de los investigadores que encontró los sistemas vulnerables, incluso una compañía farmacéutica en Malasia es accesible.

Rotem dijo a sus colegas de TechCrunch que la descongelación de una máquina sólo requiere "el clic de un botón y la introducción de un nombre de usuario y una contraseña". Ambos valores son casi universales en todos los dispositivos de la empresa. Por supuesto, desde el momento en que te conectas, tienes control total sobre el sistema y no puedes simplemente descongelar el contenido. Los temporizadores pueden ser ajustados, los ajustes pueden ser cambiados, y así sucesivamente.....

virtual security 02b
No está de más cambiar tu contraseña de vez en cuando... / sdecoret/Shutterstock

Resource Data Management ha declarado que en sus procedimientos de instalación se recomienda cambiar las credenciales de acceso predeterminadas, pero también que el procedimiento no es obligatorio. "No tenemos control sobre la configuración de nuestros sistemas por parte del instalador y sugerimos que su artículo se dirija a los usuarios e instaladores de nuestros equipos", dijo la compañía a TechCrunch que enviaría correos electrónicos recomendando un nuevo cambio de credenciales.

Este fallo de seguridad no afecta a los clientes consumidores, pero es bueno recordar que cualquier gadget conectado a Internet es una posible puerta de entrada para personas malintencionadas y que la seguridad debe mantenerse bajo control en todo momento.

Por cierto: ¿has cambiado sus contraseñas desde la reciente publicación de la Colección #1 (y las otras que siguieron)?

Fuente: TechCrunch

Artículos recomendados

Sin comentarios

Escribir un nuevo comentario:
Los cambios realizados se guardarán. No hay borradores guardados durante su edición
Escribir un nuevo comentario:
Los cambios realizados se guardarán. No hay borradores guardados durante su edición