Une vulnérabilité découverte sur des dizaines de systèmes de chauffage d'écoles britanniques pourrait permettre à des attaquants de les éteindre à distance

Selon Pen Test Partners, une firme de recherche en sécurité, des dizaines de systèmes de chauffage appartenant à des écoles britanniques ont été jugés vulnérables à une faille qui pourrait permettre aux attaquants d'éteindre facilement les appareils de chauffage à distance. Les contrôleurs utilisés par ces derniers sont connectés à Internet, contrairement aux directives du fabricant.

La firme de cybersécurité a fait cette découverte en cherchant initialement des contrôleurs de systèmes de gestion de bâtiments fabriqués par Trend Control Systems via l'outil de recherche Shodan.

En plus des écoles, des bureaux gouvernementaux, des entreprises et des bases militaires sont également concernés.

Pen Test Partner a publié ses résultats sur son blog et a confirmé que le fabricant, Trend Controls, n'est pas responsable de cette faille mais plutôt les installateurs qui ont exposé leurs clients en ne respectant pas les consignes de sécurité du fabricant.

Trend a d'ailleurs déclaré qu’elle prend la cybersécurité très au sérieux et qu’elle communique régulièrement avec ses clients pour sécuriser au maximum les appareils et les connexions à distance. Cela inclut l'importance de configurer des pare-feu ou un réseau privé virtuel pour protéger les systèmes et de s'assurer que les systèmes disposent du dernier microprogramme et des dernières mises à jour de sécurité pour réduire le risque d'accès non autorisé aux systèmes.