ブラックハットスマート電球の乗っ取りはもう終わり。研究者たちは、インターネットに接続された洗車機を地球の反対側からハッキングし、死の罠に変える可能性があると主張している。
水曜日にラスベガスで開催されたブラックハットカンファレンスでのプレゼンテーションで、セキュリティショップWhitescopeの創設者ビリー・リオス氏と、IFIP重要インフラ保護ワーキンググループの委員長ジョナサン・バッツ氏は、広く使用されている洗車システム、米国ウィスコンシン州に拠点を置くPDQ社製のLaserwashシリーズへの侵入がいかに簡単であるかを示した。
2 人は、Laserwash 設備は、所有者が Web ベースのユーザー インターフェイスを介して遠隔から監視および制御できることを発見しました。この大型の装置には Web サーバーが組み込まれており、パブリック インターネットに接続できるため、人々は遠くから装置を監視できます。
奇妙なことにソーシャルメディアフィードも組み込まれたウェブベースのインターフェースの写真...クリックして拡大
このハードウェアの制御システムは、ARM互換プロセッサを搭載した組み込みWindows CEコンピュータです。しかし、Rios氏によると、Microsoftはこのキットで使用されているWindows CEのバージョンのサポートを終了しているため、オペレーティングシステムに残るセキュリティ上の脆弱性を悪用して、このマシンを乗っ取ることが可能になる可能性があるとのことです。
しかし、これらの悪党にリモート侵入するために、古いWinCEの脆弱性を見つけて悪用する必要はありませんでした。情報セキュリティ担当者2人がWebに接続された適切な洗車場を見つけると、研究者たちはデフォルトのパスワード「12345」で問題なく動作することを発見しました。ブラウザからログインすると、システムを完全に制御できるようになりました。
そこから、Web アプリに、本来実行すべきでない操作を実行させることができました。
「洗車システムは、実際には単なる産業用制御システムです。ICSの考え方は依然として残っています」とリオス氏は述べた。「私たちは、洗車システムに物理的な攻撃を仕掛けるエクスプロイトを作成しました。このエクスプロイトは、洗車場にいる誰にでも攻撃を仕掛けます。これは、接続されたデバイスに人を攻撃させる初めてのエクスプロイトだと考えています。」
講演の中で、2人は洗車機のドアの安全センサーを回避し、車が洗車機に入るとドアを閉める方法を披露した。バッツ氏はThe Register紙に対し、さらに破壊的なハッキングも可能だと語った。
「洗車場内のすべての機械を制御し、安全システムを停止させることができました」と彼は言った。「機械的な障壁がなければ、ローラーアームをもっと下まで下げて車の屋根を押しつぶすこともできました。」
二人は2015年2月にPDQに調査結果を共有し、2年間にわたり業界に警告を発し続けていたという。今年のBlack Hatで彼らの講演が採択された後、ようやくメーカーからメールの返信があり、その後、前述の脆弱性に対するパッチ適用は不可能であることが判明したと伝えられている。
PDQの広報担当トッド・クリツケ氏は木曜日のレジスター紙への声明で、洗車メーカーの同社が昨日、カンファレンスのプレゼンテーションに合わせて顧客に警告を発し、デフォルトのパスワードを変更するか、機器のファイアウォールをオフにするよう求めたと述べた。
そうですね、ハッカーを怒らせてしまった場合は、モーターを手洗いするだけにしたほうがいいかもしれません。®
追伸:はい、見出しはこれへのオマージュです。
