Oude webserver maakt energiebedrijven kwetsbaar voor hackers volgens Micosoft.
Energiebedrijven zijn al even een populair doelwit voor hackers. Afgelopen lente waren er nog verschillende berichten over cyberaanvallen en hacks bij Indische energiebedrijven. Vermoedelijk vanuit China. Ook in India was er vorige maand nog de cyberattack op Tata Power.
Het probleem
Nu waarschuwt Microsoft voor een specifieke online kwetsbaarheid die van energiebedrijven een dankbaar slachtoffer maakt. Vooral via IoT-toestellen. IoT staat voor ‘Internet of Things’. Simpelweg, apparaten die verbonden zijn met het wereldwijde web en zo ook informatie kunnen sturen of ontvangen.
Veel van die bedrijven werken nog met de open-source webserver Boa, ondanks dat die niet meer ondersteund wordt sinds 2005. Zonder ontwikkelaars om de server up-to-date te houden is die dus kwetsbaar. En hackers weten dat natuurlijk.
In de greep van Boa
Het is echter niet eenvoudig om zomaar af te stappen van Boa, aangezien de server vrij hard geïntegreerd is. Bijvoorbeeld in camerasystemen of routers.
Daar komt dan ook nog eens bij dat bedrijven soms niet eens beseffen dat ze met Boa werken. De server maakt namelijk geregeld deel uit van Software Development Kits (SDK’s) waarmee IoT-toestellen (o.a.) worden ontwikkeld.
Werk aan de winkel
Microsoft verduidelijkt nu de verschillende manieren waarop Boa kwetsbaar is. De techreus roept bedrijven op om in elk geval hun systemen en IoT-toestellen te versterken. Op amper een week heeft hun Security Threat Intelligence-team wereldwijd meer dan een miljoen (!) actieve Boa-componenten gedetecteerd. Vooral in de VS en sommige Aziatische landen.
Het is duidelijk dat heel wat bedrijven extra energie moeten steken in hun cyberveiligheid.
Meer lezen: Microsoft Patch Tuesday: 68 bugs en zero-days opgelost
Kennisgeving: Voor dit product is een JavaScript vereist.
Bron: Techpulse.be