22 januari 2022

 

Cyberaanvallers die oogsten kunnen beïnvloeden

Cybersecurity-experts blijven waarschuwen voor aanzienlijke risico’s en kwetsbaarheden in verband met “Smart Farms” en Internet of Things (IoT) verbonden landbouw. Sommigen in de landbouwsector blijven hoe dan ook investeren in deze technologie, waaronder John Deere .

Meer angstaanjagende waarschuwingen met dank aan Threat Post:


Connected Farms Gemakkelijk plukken voor wereldwijde voedselvoorzieningsketen Hack

John Deere-beveiligingsbugs kunnen cyberaanvallers in staat stellen gewassen, omliggende eigendommen of zelfs mensen te beschadigen; impact oogsten; of landbouwgrond jarenlang vernietigen.
Een groep hackers maakte een zenuwslopende DEF CON 29-presentatie die liet zien hoe de enorme groei van digitale en geautomatiseerde landbouw de voedselvoorzieningsketen van de wereld kwetsbaar heeft gemaakt voor cyberaanvallen.

Een video voor DEF CON 29 hackerconferentie deze week, uitgegeven door de groep Sick Codes, legde uit dat moderne landbouw een hightech, datagedreven bedrijf is zoals elk ander, dat probeert te innoveren naar bredere marges.

Boerderijen zijn verbonden via wifi, 5G, radiosensoren en meer, en in toenemende mate wordt elke operatie op de boerderij gemonitord en worden de gegevens verzameld voor analyse. De verteller van Sick Code, Good Hackerman, gebruikte de John Deere 7450 zelfrijdende veldhakselaars als een goed voorbeeld.

De monstertrekker is volledig geautomatiseerd, heeft GPS, heeft autonome mogelijkheden en kan zelfs op afstand worden bestuurd door een medewerker van de John Deere-klantenservice om klanten bij problemen te helpen.

De angst dat een bedreigingsacteur de functie van deze machines overneemt om gewassen, omliggende eigendommen of zelfs mensen te beschadigen, is reëel, zei Goodman, eraan toevoegend dat denial-of-service (DoS) -aanvallen een enorme impact kunnen hebben op de oogsten, en meer -spuiten van chemicaliën kan landbouwgrond jarenlang vernietigen.

Het enige dat moet gebeuren, is dat een hacker “een firmware-update uploadt die een offset invoegt in de GPS-locaties die door het doelwit worden gebruikt”, aldus de groep. “Het doelwit navigeert zichzelf op een snelweg, in een rivier, door een hek, over een klif of wat dan ook. Doel is vernietigd.”

Lees ook:   Identiteit van Thalys jongeman nog niet duidelijk!

Wereldwijde bedrijfsgegevens onbeschermd

Het vergrendelen van de gegevens van ’s werelds grootste boerderijen is misschien ook iets meer overweging waard.

Volgens John Deere zijn de huidige tractoren die worden verkocht, aangesloten op een vochtsensormonitor genaamd HarvestLab, en een algemeen monitoringsoftwaresysteem genaamd Harvest Monitor, dat realtime productiviteitsmetingen op een monitor weergeeft. Er is ook HarvestDoc-software, die gewasgegevens leest, zoals opbrengst en GPS-locatie, die later voor analyse naar de Apex Farm Management Software kunnen worden gestuurd.

Er is ook iets dat AutoLOC wordt genoemd, een functie die de HarvestLab-vochtmetingen uitvoert en aanpassingen maakt aan hoe lang de tractor het gewas maait voor de beste resultaten.

Het is gemakkelijk in te zien hoe deze naadloze, constante gegevensverzameling en -analyse handig kan zijn voor boeren, maar de veiligheid van het bewaren van al die gegevens over ’s werelds moderne boerderijen in één enkel platform vraagt ​​om overweging, benadrukt Hackerman.

Met wat extra tijd was Sick Codes in staat om het John Deere-platform te doorbreken om wijzigingen aan te brengen in toeleveringsnetwerken, materiaalreserveringen en zelfs de contactgegevens van degenen die “demo-eenheden” van John Deere ontvingen.

Sick Codes kon ook een verkeerde configuratie vinden van John Deere’s Pega Chat Access Group Portal (CVE-2021-27653) die standaard is ingesteld op beheerdersreferenties, waardoor iedereen op het platform toegang heeft. Van daaruit kon het team aanvullende inloggegevens, het originele handtekeningwachtwoord en zelfs het coderingscertificaat vinden.

“We konden letterlijk doen wat we wilden met alles wat we wilden in het John Deere Operations Center – periode”, zei Goodman. “Daar stopten we zo’n beetje omdat we zo’n beetje de hele organisatie hadden.”

John Deere’s belangrijkste concurrent, Case, heeft op dezelfde manier gapende beveiligingslekken, voegde het team eraan toe – inclusief onbeschermde servers, persoonlijk identificeerbare informatie IP-adressen en meer.

https://www.activistpost.com/2021/08/smart-farms-cyberattackers-able-to-impact-harvests-damage-crops-property-people-and-destroy-farmland-for-years.html

Gerelateerde berichten