美國近日有一家淨水廠遭到駭客入侵,駭客差點成功的影響淨水廠輸出的水質,最後還好被管理員及時發現。而根據調查,淨水廠被入侵的原因,跟他們到現在還在使用Windows 7、高風險的遠端桌面軟體TeamViewer、公司網路沒有防火牆以及他們平時會共用密碼等不安全的行為所導致。
↑美國一間淨水廠遭到駭客入侵,差點送出危害人體的原水出去。(示意圖/pixabay)
綜合外媒報導指出,位於美國佛羅里達州奧德瑪爾市的淨水場,於5日遭到駭客入侵,內部電腦遭駭客透過TeamViewer存取成功,當時駭客試圖透過淨水廠內的電腦調整淨水廠的水質,要將原本用來調整水質的氫氧化鈉濃度從原本的100ppm調高至11100ppm,還好當時淨水廠內的管理員及時發現,才沒有因此釀成大禍。
事發之後,美國麻薩諸塞州州政府在一份給與境內公共給水業者的公告中,說明了佛羅里達州淨水廠的駭客事件事發經過。在公告中可以看到,這家遭到駭客入侵的佛州淨水廠,平時用來管理系統狀況、問題排查的電腦,到現在還是使用早已停止更新的Windows 7,而且所有廠內的管理員都可以使用TeamViewer進行遠端連線,所使用的帳號密碼還都是相同的。而且這台電腦除了有與外部網路進行直接連接外,公司網路也沒有裝設任何防火牆,就資安角度來看,可以說是問題重重。
而美國聯邦調查局(FBI)也在事發之後,發布了民營產業安全通知(Private Industry Notice,PIN),內容中警告民營企業「微軟早已停止對Windows 7的更新」,呼籲大家及早更換作業系統。而對於TeamViewer,FBI並沒有多作批評,但是則是強調這類型的遠端軟體使用時必須要搭配組成複雜的「強密碼」,而且平時使用時要保持警覺性。否則密碼外洩時會造成嚴重的後果,比如讓攻擊者可以透過登入TeamViewer後,在電腦中安裝木馬程式或惡意軟體。