Kabar Teknologi – Sekolah Peringatkan Tentang Sistem Pemanas yang Dapat Diretas

Puluhan sistem pemanas sekolah di Inggris terbukti rentan terhadap peretas, menurut sebuah penyelidikan oleh firma riset keamanan. Pen Test Partners mengatakan bahwa masalahnya disebabkan oleh peralatan pengendali terhubung ke internet yang lebih luas, sesuai dengan pedoman pabrikan.

Dikatakan akan relatif mudah bagi para pembuat kenakalan untuk mematikan pemanas dari jauh. Tapi mudah diperbaiki, mencabut kabel jaringan, bisa mengatasi ancaman.

Meski begitu, perusahaan tersebut menyarankan agar disimpulkan bahwa sistem manajemen bangunan sering dipasang oleh teknisi listrik dan insinyur yang perlu mengetahui lebih banyak tentang keamanan maya.

“Sangat mudah bagi seseorang yang memiliki keterampilan komputer dasar untuk mematikan sistem pemanas sekolah – ini soal klik dan beberapa tip sederhana,” kata pendiri Pen Test, Ken Munro kepada BBC.

“Ini adalah cerminan keadaan keamanan internet-of-hal saat ini,” tambahnya. “Penginstal perlu menyiapkan permainan mereka, namun produsen juga harus berbuat lebih banyak untuk membuat sistem mereka sangat mudah sehingga tidak dapat diatur seperti ini.”

Perusahaan keamanan cyber tersebut menemukan namanya dengan mencari pengendali sistem manajemen bangunan yang dibuat oleh Trend Control Systems melalui alat pencarian halal (IoT) dari Shodan.

Ia tahu bahwa model yang dirilis pada tahun 2003, bisa dikompromikan saat terpapar langsung ke internet, meski sudah menjalankan firmware terbaru. Munro mengatakan bahwa dia membutuhkan waktu kurang dari 10 detik untuk menemukan lebih dari 1.000 contoh.

Selain sekolah, dia mengatakan telah melihat kasus yang melibatkan pengecer, kantor pemerintah, bisnis dan pangkalan militer.

Pen Test membuat blog tentang temuannya di awal minggu ini , namun BBC menunda pelaporan masalah ini sampai mereka menghubungi dan memberi tahu semua sekolah yang dapat diidentifikasi berdasarkan namanya.

Trend Control Systems yang berpusat di Sussex Barat menyarankan para pelanggannya untuk menggunakan pekerja IT yang terampil untuk menghindari masalah tersebut.

Tapi menanggapi kritik bahwa hal itu bisa dilakukan lebih untuk memeriksa kit telah terpasang dengan benar setelah fakta. “Trend membutuhkan keamanan cyber secara serius dan secara teratur berkomunikasi dengan pelanggan untuk membuat perangkat dan koneksi seaman mungkin,” kata juru bicara Trent Perrotto.

“Ini termasuk pentingnya mengkonfigurasi sistem di balik firewall atau jaringan pribadi virtual, dan memastikan sistem memiliki firmware terbaru dan pembaruan keamanan lainnya untuk mengurangi risiko akses yang tidak sah.”

About The Author

Reply