آسیب‌پذیری تجهیزات هوشمند زیمنس

به گزارش کارگروه امنیت سایبربان؛ زیمنس تازه‌ترین نسخه به‌روزرسانی نرم‌افزارهای هوشمند 7KT PAC1200 Siemens را برای رفع یک آسیب‌پذیری بحرانی که می‌تواند توسط مهاجمان از راه دور مورد سوءاستفاده قرار گیرد و به دور زدن احراز هویت و انجام اقدامات اداری در دستگاه‌ها، منتشر می‌شود.
دستگاه‌های اندازه‌گیری چند کاناله KT PAC1200 متعلق به خانواده مدیریت زیمنس SENTRON است که برای نظارت بر مصرف انرژی با استفاده از سنسورها برای جمع‌آوری داده‌ها طراحی‌شده‌اند. داده‌های جمع‌آوری‌شده توسط شمارنده‌های هوشمند زیمنس را می‌توان از طریق یک مرورگر دسکتاپ وب یا برنامه‌های تلفن همراه برای اندروید و iOS مشاهده کرد.
آسیب‌پذیری نام‌برده با شناسه CVE-2017-9944 توسط کارشناسان شناسایی و ارائه‌شده است این در حالی است که آسیب‌پذیری نام‌برده شمارنده‌های هوشمند شرکت زیمنس را تحت تأثیر خود قرار می‌دهد. ای آسیب‌پذیری به مهاجم اجازه می‌دهد با استفاده از احراز هویت و دسترسی از راه دور دسترسی به رابط وب را به دست بگیرد.
ازجمله وظایف این سیستم می‌توان به رابط کاربری دستگاه‌های هوشمند زیمنس اطلاعات مفیدی برای کاربران فراهم می‌کند، ازجمله آمار مصرف برق برای یک دوره مشخص و نظارت بر بودجه. این در حالی است که آسیب‌پذیری نام‌برده نسخه 2.03 را تحت تأثیر خود قرار داده است.
در ادامه بررسی‌ها کارشناسان امنیتی شرکت زیمنس به کاربران خود پیشنهاد می‌کنند که نسخه نرم‌افزاری خود را به جدیدترین نسخه به‌روزرسانی کنند.