Компания «Лаборатория Касперского» заявила, что злоумышленники могут легко получить доступ к датчикам дорожного движения в Москве, в результате чего может быть нанесён многомиллионный ущерб городу. Например, власти, на основе изменённой информации могут принять ошибочные решения о развитии дорожной инфраструктуры.
Дорожные датчики определяют машины, их габариты и количество на каждой полосе движения. Также они измеряют среднюю скорость транспортных средств, а затем полученные данные передаются в единый операционный центр. На основе собранной информации формируется карта загрузки основных автодорог Москвы, которая раз в неделю обновляется на официальном сайте Центра организации дорожного движения (ЦОДД).
Отмечается, что в случае, если злоумышленники получат доступ к датчикам, они могут частично изменить статистику о дорожном движении, например, о средней скорости движения по дороге, либо о категории транспортного средства, или же вообще вывести оборудование из строя. Следует отметить, что непосредственно на датчиках есть логотип компании-производителя и бирки, добавленные установщиками. Всё это даёт хорошие шансы киберпреступникам получить незаконный доступ к оборудованию. Так, на сайтах интеграторов и вендора возможно найти техническую документацию и готовое программное обеспечение для работы с устройством. В технической документации возможно найти набор команд, которые при отсутствии надежной аутентификации могут отправлять сторонние пользователи. Например, чтобы установить соединение с дорожным датчиком, который использует протокол Bluetooth, злоумышленник может использовать любой ноутбук, где включён соответствующий модуль, а затем авторизоваться. Как выяснилось, никакой дополнительной авторизации при использовании данного протокола не предусмотрено. Получив доступ к датчику и используя программы от вендора возможно модифицировать прошивку устройства и изменить данные о трафике.
«Данные с сенсоров должны быть точными, ведь на их основании могут приниматься решения по строительству новых дорог, реорганизации городского движения, созданию умной системы светофоров, — отмечает антивирусный эксперт «Лаборатории Касперского» Денис Легезо. — Смена настроек серьезно влияет на достоверность информации о реальном положении дел в системе транспорта. Как показал эксперимент, в настоящий момент эти данные могут быть скомпрометированы. Важно защититься от подобных рисков, чтобы в будущем они не повлияли на работу городской инфраструктуры».
Эксперты «Лаборатории Касперского» рекомендуют компаниям, которые занимаются установкой оборудования, изменить имена устройств, установленные по умолчанию, а также выбирать надёжные пароли. Для повышения безопасности производителям необходимо отказаться от практики нанесения логотипов и названий на датчики, с целью усложнения инструментов взлома, а также использовать дополнительную проверку пользователей, помимо процедуры стандартной аутентификации. Кроме того, рекомендуется сотрудничать с экспертами по безопасности в вопросах поиска и дальнейшего устранения уязвимостей. Узнать более подробную информацию об исследовании и его результаты можно на этой странице.
Отмечается, что данное исследование было проведено в рамках международной инициативы Securing Smart Cities, запущенной в 2015 году при участии «Лаборатории Касперского», компаний Bastille, Cloud Security Alliance, IOActive, а также других IT-компаний и независимых экспертов. Цель данной инициативы — решение, как существующих, так и будущих проблем в области IT-безопасности «умных» городов. Более подробную информацию можно получить на официальном сайте Securing Smart Cities.
Источник: