În încercarea de a descoperi ce probleme de securitate ar putea exista în rețeaua de transport a unui oraș inteligent și a oferi recomandări despre cum pot fi remediate acestea, un expert GReAT (Global Research and Analysis Team) de la Kaspersky Lab a derulat un experiment privind senzorii rutieri ce colectează informații din traficul urban. În urma cercetării, Kaspersky Lab a demonstrat că informațiile adunate și procesate de acești senzori pot fi grav afectate. Descoperirea ar putea influența deciziile autorităților municipale privind dezvoltarea infrastructurii rutiere, scrie agora.ro.
Cercetarea expertului Kaspersky Lab a avut loc în Moscova, asupra unei rețele de senzori rutieri care colectează informații din trafic – în special numărul de vehicule de pe șosele, tipul lor și viteza medie. Această informație este transferată către centrul de comandă al municipalității. Autoritățile responsabile cu fluidizarea traficului primesc informațiile și le folosesc pentru a actualiza o hartă a traficului rutier, în timp real. Harta, la rândul ei, ar putea ulterior să constituie o sursă de informații utile pentru construcția sistemului de drumuri sau pentru automatizarea sistemelor de control al semafoarelor.
Prima problemă de securitate descoperită de cercetător a fost numele companiei, tipărit pe cutia senzorilor. Această informație crucială l-a ajutat pe expertul Kaspersky Lab să găsească mai multe informații online despre cum funcționează dispozitivul, ce programe folosește etc. Cercetătorul a descoperit că programul folosit pentru a interacționa cu senzorul, ca si documentația tehnică, erau disponibile pe site-ul companiei. De fapt, documentația tehnică explica foarte clar ce comenzi pot fi date dispozitivului de un terț.
Mergând, pur și simplu, în apropierea dispozitivului, cercetătorul a reușit să-l acceseze prin Bluetooth pentru că nu era implementat niciun proces serios de autentificare. Oricine cu un dispozitiv cu Bluetooth și un program de aflare a parolelor prin încercarea a numeroase variante s-ar putea conecta la un senzor rutier în acest mod.
Folosind programul și documentația tehnică, cercetătorul a putut observa toate datele colectate de dispozitiv. Mai mult, a reușit să modifice modul în care dispozitivul colectează date: de exemplu, modificarea tipului de vehicul înregistrat, din mașină în camion, sau modificarea vitezei medii din trafic. Prin urmare, toate informațiile noi erau false și nu se aplicau nevoilor reale ale orașului.
“Fără datele colectate de acești senzori, analiza reală a traficului și reglările sistemului de transport urban nu ar fi posibile. Senzorii pot fi folosiți pe viitor pentru a crea un sistem de semafoare inteligente și pentru a decide ce șosele ar trebui construite și cum ar trebui organizat sau reorganizat traficul, în ce zone din oraș. Toate aceste probleme înseamnă că modul de funcționare a senzorilor și calitatea datelor colectate de aceștia ar trebui să fie corecte și stabile. Cercetarea noastră a arătat cât de ușor este să compromiți datele. Prin urmare, este esențial să reacționăm la aceste schimbări acum, pentru că, pe viitor, acest lucru ar putea afecta o parte mai mare din infrastructura unui oraș”, a spus Denis Legezo, Security Researcher, Global Research and Analysis Team (GReAT), Kaspersky Lab.
Kaspersky Lab recomandă câteva măsuri pentru a preveni un atac cibernetic împotriva dispozitivelor de transport dintr-un oraș. Măsurile includ:
Înlăturarea sau ascunderea numelui companiei de pe dispozitiv, pentru că acest lucru ar putea ajuta un atacator să găsească instrumente online pentru a ataca acel dispozitiv;
Schimbarea denumirii inițiale a dispozitivului și mascarea adreselor din mediul real ale companiei producătoare, dacă este posibil;
Folosirea autentificării în doi pași pe dispozitivele care au conectivitate Bluetooth și protejarea lor cu parole solide;
Cooperarea cu cercetătorii în securitate pentru a descoperi și remedia vulnerabilitățile.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…