Narażone systemy AMS ryzykują nieautoryzowany dostęp do budynków i infrastruktury

Odkryto poważny problem związany z bezpieczeństwem, który dotyka tysiące firm na całym świecie, narażając zarówno prywatność pracowników, jak i ich bezpieczeństwo fizyczne.

Raport firmy zajmującej się cyberbezpieczeństwem Modat ujawnia, że systemy bezpieczeństwa stosowane przez wiele organizacji – znane jako Systemy Zarządzania Dostępem (AMS) – zostały narażone na internet z powodu błędów w konfiguracji.

To sprawia, że wrażliwe dane pracowników oraz dostęp do ograniczonych obszarów stają się podatne na ataki cybernetyczne. Badania pokazują, że kluczowe sektory takie jak budownictwo, służba zdrowia, edukacja, przemysł, nafta i sektor publiczny są dotknięte.

Narażone dane obejmują informacje osobiste, takie jak dowody osobiste, zdjęcia, szczegóły biometryczne i harmonogramy pracy, wraz z dostępem do budynków i bezpiecznych obszarów. Mogłoby to umożliwić nieuprawnionym osobom wejście do obszarów ograniczonych i kradzież wrażliwych danych.

Jednym z największych obaw było to, że niektóre z tych narażonych systemów pozwalają napastnikom na zmianę informacji o pracownikach, takich jak zdjęcia i dane biometryczne, dając im dostęp do budynków.

Innym problemem były systemy kontroli dostępu do pojazdów, które mogły być zmieniane tak, aby umożliwić konkretnym samochodom wjazd do chronionych obszarów, takich jak budynki rządowe czy korporacyjne.

Bleeping Computer podkreśla, że niewłaściwie skonfigurowane systemy AMS stanowią poważne zagrożenie dla bezpieczeństwa fizycznego, zwłaszcza w budynkach rządowych i kluczowych obiektach infrastruktury, takich jak elektrownie i zakłady uzdatniania wody.

Oprócz tych fizycznych zagrożeń dla bezpieczeństwa, naruszone dane mogą być wykorzystane do przeprowadzenia ataków spear-phishing i socjotechniki skierowanych na dotknięte tym problemem organizacje, jak podaje Bleeping Computer.

Zespół Modat odkrył, że wiele z tych problemów związanych z bezpieczeństwem koncentruje się w Europie, Stanach Zjednoczonych oraz części regionu MENA (Bliski Wschód i Afryka Północna).

Włochy miały największą liczbę narażonych systemów, z ponad 16 000, za nimi były Meksyk z 5940 oraz Wietnam z ponad 5000. Stany Zjednoczone miały prawie 2000 narażonych systemów, a mimo że Kanada i Japonia wykazały mniej podatności, nadal stanowiły one znaczne ryzyko.

Badania przeprowadzone przez Modat ujawniły, że na całym świecie jest ponad 49 000 narażonych systemów AMS. Skontaktowali się z dotkniętymi organizacjami, ostrzegając je przed ryzykiem i udzielając porad, jak naprawić problemy.

Modat zaleca firmom ochronę ich systemów bezpieczeństwa poprzez blokowanie dostępu z zewnątrz za pomocą zapór ogniowych, regularne aktualizowanie swojego oprogramowania oraz ograniczanie liczby osób, które mogą mieć dostęp do wrażliwych informacji, aby zapobiec nieautoryzowanemu wejściu.