業務用冷凍庫にデフォルトパスワードだけでネット経由で解凍できる脆弱性

[0001 名無しさん＠涙目です。(catv?) [ﾆﾀﾞ] 2019/02/12(火) 12:32:35.49 ID:ly3n7NYw0]

デフォルトのパスワードを使えば、何千台もの業務用冷凍庫を遠隔解凍できる
https://jp.techcrunch.com/2019/02/12/2019-02-08-industrial-refrigerators-defrost-flaw/

セキュリティ研究者たちは、遠隔から簡単に解凍を指示できる、インターネットに接続された何千台もの業務用冷凍庫をみつけた。

この脆弱性を発見した、セキュリティ研究者の一人であるNoam Rotemによれば、英国に本社を置くResource Data Management社によって製造された、7000台を超える脆弱な温度制御システムが、
インターネットからアクセス可能であり、同社のウェブサイトのドキュメントに記載されたデフォルトのパスワードを入力することによって操作可能になっている。

これらの脆弱なユニットの多くは、英国、アイルランド、さらにはスウェーデン、ドイツ、中国などのレストラン、
病院、スーパーマーケット、食料品店の業務用冷凍庫に搭載されていた。研究者たちはまた、マレーシアの製薬会社やドイツの冷却施設にも同ユニットを発見している。
(略)