Berta Sándor
Világszerte sebezhetők a városok a kibertámadásokkal szemben
A településeket irányító rendszereket egyre inkább bekötik a hálózatokba, ez pedig növeli a kockázatokat.
Kutatók a Black Hat biztonsági konferencián 17 olyan biztonsági rést mutattak be, amelyek a világ gyakorlatilag minden hálózatba kötött városát érintik. A kutatók alapvetően három okosváros-rendszerre - Libelium, Echelon, Battelle - összepontosítottak. Mind a három megoldást arra használják, hogy felismerjék az árvizeket, vezéreljék a közvilágítást és ellenőrizzék a közlekedést. A rendszereket jelenleg Argentínában, Franciaországban és az Amerikai Egyesült Államokban alkalmazzák.
A szakemberek nem a felszerelt rendszereket támadták, hanem megvásárolták az azok részét képező termékeket, hogy felderítsék a hibáikat. Kiderült, hogy a vízszintet és a közlekedést felügyelő megoldások ugyanúgy sebezhetők, mint néhány ipari berendezés. Ezáltal közlekedési káoszt éppúgy lehet okozni, mint elárasztani egyes városrészeket - utóbbi akkor valósítható meg, ha nem jeleznek a vízszintmérők. De manipulálható a közvilágítás is. Amennyiben egy támadó hozzáférne a platformokhoz, akkor nagyszabású támadásokat hajthatna végre és pánikot okozhat a lakosság körében. Dallasban hackerek nemrég például bekapcsolták a tornádószirénákat.
A talált hiányosságok többségét egyszerűen ki lehetett használni. Ez elsősorban annak volt köszönhető, hogy teljes rendszereket egyetlen jelszóval védtek és az egyes almodulok vagy eszközök szabadon megtalálhatók voltak az interneten. Daniel Crowley, az IBM munkatársa közölte, hogy a különböző berendezéseket nem kellene az egész világháló számára láthatóvá tenni. Ezeket a hiányosságokat ráadásul bárki előzetes ismeretek nélkül is felhasználhatja, ez pedig alapvető mulasztás. A szakemberek az összes olyan céget értesítették, amelynek a rendszereiben fellelhetők voltak a hibák. Az utóbbiakat egyébként időközben már sikerült befoltozni. Az ugyanakkor kérdéses, hogy vajon az összes érintett település frissítette-e a rendszereit vagy sem.
A szakértők a vizsgálataik során számos olyan eszközt találtak, amelyek részét képezték az okosváros-rendszereknek és csatlakoztatva voltak az internethez. Ilyen megoldás volt például a Shodan nevű dolgok internete kereső. A helyzetet súlyosbította, hogy sok esetben soha nem változtatták meg az eredeti jelszavakat. A kutatók arra számítanak, hogy a biztonság egyre inkább előtérbe fog kerülni. Ez már csak azért is fontos lenne, mert amit ma okosvárosnak neveznünk, az előbb vagy utóbb elterjedt globális településszabvány lesz.
Kutatók a Black Hat biztonsági konferencián 17 olyan biztonsági rést mutattak be, amelyek a világ gyakorlatilag minden hálózatba kötött városát érintik. A kutatók alapvetően három okosváros-rendszerre - Libelium, Echelon, Battelle - összepontosítottak. Mind a három megoldást arra használják, hogy felismerjék az árvizeket, vezéreljék a közvilágítást és ellenőrizzék a közlekedést. A rendszereket jelenleg Argentínában, Franciaországban és az Amerikai Egyesült Államokban alkalmazzák.
A szakemberek nem a felszerelt rendszereket támadták, hanem megvásárolták az azok részét képező termékeket, hogy felderítsék a hibáikat. Kiderült, hogy a vízszintet és a közlekedést felügyelő megoldások ugyanúgy sebezhetők, mint néhány ipari berendezés. Ezáltal közlekedési káoszt éppúgy lehet okozni, mint elárasztani egyes városrészeket - utóbbi akkor valósítható meg, ha nem jeleznek a vízszintmérők. De manipulálható a közvilágítás is. Amennyiben egy támadó hozzáférne a platformokhoz, akkor nagyszabású támadásokat hajthatna végre és pánikot okozhat a lakosság körében. Dallasban hackerek nemrég például bekapcsolták a tornádószirénákat.
A talált hiányosságok többségét egyszerűen ki lehetett használni. Ez elsősorban annak volt köszönhető, hogy teljes rendszereket egyetlen jelszóval védtek és az egyes almodulok vagy eszközök szabadon megtalálhatók voltak az interneten. Daniel Crowley, az IBM munkatársa közölte, hogy a különböző berendezéseket nem kellene az egész világháló számára láthatóvá tenni. Ezeket a hiányosságokat ráadásul bárki előzetes ismeretek nélkül is felhasználhatja, ez pedig alapvető mulasztás. A szakemberek az összes olyan céget értesítették, amelynek a rendszereiben fellelhetők voltak a hibák. Az utóbbiakat egyébként időközben már sikerült befoltozni. Az ugyanakkor kérdéses, hogy vajon az összes érintett település frissítette-e a rendszereit vagy sem.
A szakértők a vizsgálataik során számos olyan eszközt találtak, amelyek részét képezték az okosváros-rendszereknek és csatlakoztatva voltak az internethez. Ilyen megoldás volt például a Shodan nevű dolgok internete kereső. A helyzetet súlyosbította, hogy sok esetben soha nem változtatták meg az eredeti jelszavakat. A kutatók arra számítanak, hogy a biztonság egyre inkább előtérbe fog kerülni. Ez már csak azért is fontos lenne, mert amit ma okosvárosnak neveznünk, az előbb vagy utóbb elterjedt globális településszabvány lesz.