شركت Qualys ارائه دهنده خدمات امنیت ابر در گزارشی آورده است: تحقیقات این شركت نشان می دهد كه دو سال گذشته بیش از 55000 سیستم HVAC كه به اینترنت متصل می شوند دارای رخنه هایی بوده است كه می تواند به راحتی توسط هكرها مورد سوء استفاده قرار بگیرد. در حمله های هدفمند، هكرها اعتبارنامه های ورودی متعلق به شركت را به سرقت بردند و از آن برای دسترسی به پایگاه سیستم های پرداخت شركت استفاده كردند.
تولیدكنندگان سیستم های HVAC و شركت های پشتیبانی كننده آن می توانند به منظور پشتیبانی از این سیستم ها از راه دور به آن ها متصل شوند.
هكرها می توانند از این سیستم ها برای دسترسی به شبكه شركت ها و هم چنین دسترسی به سایر شركت های متصل به شركت هدف سوء استفاده نمایند.
احتمالا نشت اطلاعاتی كه اخیرا اتفاق افتاد و منجر به افشای 40 میلیون كارت اعتباری و كارت بانكی شد، بواسطه این روش اتفاق افتاده است.
در گزارش آمده است كه سیستم Sochi رمز عبور درخواست نمی كند و برای اتصال به آن تنها كافی است آدرس IP آن را داشته باشیم. این موضوع به تولیدكننده Sochi اعلام شده است.
اغلب شركت هایی كه از راه دور به این قبیل سیستم ها متصل می شوند نمی دانند كه این سیستم ها می توانند به عنوان یك دروازه عبور برای دسترسی به اطلاعات حساس شركت مورد استفاده قرار گیرند در نتیجه به امنیت آن ها اهمیتی نمی دهند. به عنوان مثال بسیاری از شركت های مدیریتی HVAC برای دسترسی به محصولات خود كه در شركت های مختلفی نصب شده اند از رمز عبور یكسان استفاده می كنند.
موسسه نرم افزاری ترسیم رایانه شرق