В последнем скандале, связанном с утечкой данных, оказалось, что пароли для отключения ложной сигнализации тысяч нидерландских систем сигнализации были доступны в Интернете. По данным информатора Йориса Талма, уязвимость была обнаружена в программном обеспечении Carrier Global, которое используется, в том числе, центром сигнализации SMC. Осведомленность о проблеме существовала в течение года, но необходимые меры приняты не были. Исследование, проведенное BNR, показало, что в результате утечки пострадали как минимум 26 000 систем сигнализации, установленных в супермаркетах, банках, государственных учреждениях и других объектах.
Талма, разработчик программного обеспечения, случайно обнаружил эту утечку в прошлом году, когда работал над автоматизацией выключения света в маленьком театре, являющемся клиентом SMC. Он выяснил, что может получить доступ к данным других клиентов SMC через приложение для установщиков сигнализации. После своего открытия Талма неоднократно обращался в Carrier Global и SMC, а также в Нидерландский орган по защите данных, но адекватных действий со стороны компаний не последовало. Проблема так и осталась нерешенной на протяжении года.
Последствия утечки могут быть крайне серьезными, так как она дает организованной преступности и иностранным разведслужбам потенциальную возможность получить физический доступ к защищаемым объектам. Эксперты в области безопасности выражают шок от масштаба утечки и отмечают, что наличие серьезных уязвимостей в программном обеспечении, подключенном к интернету, является крайне неблагоприятным. Депутат от GroenLinks-PvdA Барбара Катманн призвала министра юстиции и безопасности провести расследование инцидента.
Источник: NOS.nl
INT Services.nl. Позвоните нам.
Мы на связи 24/7: + 31 8 520 86 592