Metasploit kan airconditioning- en ventilatiesystemen kapen
De hackerstool Metasploit bevat vanaf nu een exploit waarmee airconditioning- en ventilatiesystemen van gebouwen kan worden overgenomen. De aanval is mogelijk door misbruik te maken van een beveiligingslek in de Honeywell Enterprise Buildings Integrator (EBI).
De Honeywell EBI is een platform waarin verschillende systemen voor verwarming, ventilatie en airconditioning worden verzameld. Gebruikers kunnen met behulp van het platform de HVAC-systemen vanaf één centraal punt beheren en beveiligen.
Beveiligingslek
Het platform bevat echter een lek dat aanvallers de mogelijkheid biedt op afstand de controle over het systeem over te nemen. Het lek is al op 8 januari ontdekt, waarna Honeywell op de hoogte werd gesteld. Rapid7, het beveiligingsbedrijf achter Metasploit, stelt dat Honeywell professional op de melding heeft gereageerd en direct actie heeft ondernomen.
De kwetsbaarheid is in een update die op 22 februari verscheen verholpen. Rapid7 neemt nu dus de stap de exploit toe te voegen aan Metasploit, een framework die security-professionals de mogelijkheid biedt de veiligheid van hun netwerken en systemen te testen.
