Berta Sándor

Világszerte sebezhetők a városok a kiber­támadásokkal szemben

A településeket irányító rendszereket egyre inkább bekötik a hálózatokba, ez pedig növeli a kockázatokat.

Kutatók a Black Hat biztonsági konferencián 17 olyan biztonsági rést mutattak be, amelyek a világ gyakorlatilag minden hálózatba kötött városát érintik. A kutatók alapvetően három okosváros-rendszerre - Libelium, Echelon, Battelle - összepontosítottak. Mind a három megoldást arra használják, hogy felismerjék az árvizeket, vezéreljék a közvilágítást és ellenőrizzék a közlekedést. A rendszereket jelenleg Argentínában, Franciaországban és az Amerikai Egyesült Államokban alkalmazzák.

A szakemberek nem a felszerelt rendszereket támadták, hanem megvásárolták az azok részét képező termékeket, hogy felderítsék a hibáikat. Kiderült, hogy a vízszintet és a közlekedést felügyelő megoldások ugyanúgy sebezhetők, mint néhány ipari berendezés. Ezáltal közlekedési káoszt éppúgy lehet okozni, mint elárasztani egyes városrészeket - utóbbi akkor valósítható meg, ha nem jeleznek a vízszintmérők. De manipulálható a közvilágítás is. Amennyiben egy támadó hozzáférne a platformokhoz, akkor nagyszabású támadásokat hajthatna végre és pánikot okozhat a lakosság körében. Dallasban hackerek nemrég például bekapcsolták a tornádószirénákat.

A talált hiányosságok többségét egyszerűen ki lehetett használni. Ez elsősorban annak volt köszönhető, hogy teljes rendszereket egyetlen jelszóval védtek és az egyes almodulok vagy eszközök szabadon megtalálhatók voltak az interneten. Daniel Crowley, az IBM munkatársa közölte, hogy a különböző berendezéseket nem kellene az egész világháló számára láthatóvá tenni. Ezeket a hiányosságokat ráadásul bárki előzetes ismeretek nélkül is felhasználhatja, ez pedig alapvető mulasztás. A szakemberek az összes olyan céget értesítették, amelynek a rendszereiben fellelhetők voltak a hibák. Az utóbbiakat egyébként időközben már sikerült befoltozni. Az ugyanakkor kérdéses, hogy vajon az összes érintett település frissítette-e a rendszereit vagy sem.

A szakértők a vizsgálataik során számos olyan eszközt találtak, amelyek részét képezték az okosváros-rendszereknek és csatlakoztatva voltak az internethez. Ilyen megoldás volt például a Shodan nevű dolgok internete kereső. A helyzetet súlyosbította, hogy sok esetben soha nem változtatták meg az eredeti jelszavakat. A kutatók arra számítanak, hogy a biztonság egyre inkább előtérbe fog kerülni. Ez már csak azért is fontos lenne, mert amit ma okosvárosnak neveznünk, az előbb vagy utóbb elterjedt globális településszabvány lesz.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • kvp #2
    Csak biztonsagosabbra kellene tervezni a rendszereket. A jelenlegi megoldasok nagyjabol semmilyen biztonsagi funkcioval nem rendelkeznek.

    Ehhez kepest ha minden okos villanyoszlop csak ketiranyuan ellenorzott digitalis alairast hasznalo titkositott kapcsolaton fogadna el barmilyen csatlakozasi kerelmet, akkor meg a rendszer allapotat sem lehetne lekerdezni megfelelo kulcsok nelkul. Ehhez meg adjuk hozza az alap keepalive/heartbeat funkcionalitast, ami minden keszulektol begyujti az aktualis allapotat es kapunk egy viszonylag biztonsagos, nehezen feltorheto rendszert. Hatalmas elonye, hogy magukban a keszulekekben nincs is jelszo, csak egy-egy egyedi digitalis kulcs. (a kozpontokban pedig digitalis kulccsomok, amiket mar lehet, sot erdemes is jelszoval vedeni)

    Ha meg a ddos tamadasok ellen is vedeni akarjuk a rendszert, akkor pedig az internettol szeparalt halozatot kell kiepiteni, ami a netre csak vedett gateway-eken kapcsolodik, amik protokoll szintu tuzfalakat tartalmaznak, az exportalni nem kivant funkciok nelkul. (pl. ha csak statuszlekereseket tud kezelni a net felol, akkor abbol az iranybol parancsokat nem lehet tovabbitani)

    A fenti megoldasok egyebkent adottak es semmi uj fejlesztest nem igenyelnek, csupan erteni kellene hozza a rendszert kiepitese soran.
  • bundasjezus #1
    Ördögi kör. A hackerek mindig egy lépéssel előrébb járnak majd. Amit meg lehet támadni, azt meg is fogják. Nem vagyok benne biztos, hogy ha mérlegre tesszük az okosvárosokból származó hasznot a sebezhetőségükkel, akkor megéri erőltetni ezt az egészet.