Критична вразливість, яка впливає на контролери світлофорів, створені фірмою SWARCO, могла бути використана хакерами, щоб управляти світлофорами на дорогах міста.
Дослідники із ProtectEM, німецької компанії, яка надає консультації щодо кібербезпеки та рішення для промислових та вбудованих систем, виявили, що контролери світлофорів на мікросхемах SWARCO LS4000 вразливі до атак через відкритий порт, який використовується для налагодження роботи системи управління, пише SecurityWeek.
Про вразливість, зареєстровану як CVE-2020-12493 з оцінкою CVSS 10, було повідомлено компанії-виробнику в липні 2019 року, а патч для цих світлофорів SWARCO був наданий клієнтам у квітні. Нещодавно Американське агентство кібербезпеки та інфраструктури (CISA) та німецький VDE CERT опублікували рекомендації щодо вразливості.
Петер Фреліх, керуючий директор rotectEM, розповів SecurityWeek, що вразливість була виявлена під час аудиту безпеки, проведеного для міста в Німеччині, яке найняло його компанію для аналізу мережевих систем руху.
Вразливий контролер SWARCO працює під управлінням операційної системи BlackBerry QNX в режимі реального часу, і він призначений для управління світлофорами на одному перехресті. У системі був відкритий порт налагодження, який надав кореневий доступ через мережу без пароля, дозволяючи зловмиснику віддалено вимикати або маніпулювати контролерами, що зазнали атаки.
Фреліх каже, що його компанія не знайшла жодних доказів того, що ці типи систем піддаються доступу до Інтернету – принаймні, не для міста, чию мережу вони проаналізували. Більш імовірний вектор атаки передбачає отримання фізичного доступу до цільової мережі, яка, як описав експерт, “за своєю суттю розподілена по місту”.
“У незаблокованій системі зловмисник отримує необмежений кореневий доступ до будь-якого контролера світлофора, не вимагаючи ніяких облікових даних через добре задокументовану та відому особливість базової операційної системи. Доступ призначений для налагодження, тому тут немає помилки чи дефекту програмного забезпечення. Швидше за все, система розгорнулася в конфігурації, яка не призначена для режиму реальної роботи і яка не має захисту для порту налагодження. Як це зафіксовано в документації з операційної системи, в реальній роботі цей варіант налагодження потрібно відключити “, – пояснив Фреліх.
ProtectEM продемонстрував своєму клієнту та SWARCO, як автоматизована атака, орієнтована на цю вразливість, могла б “деактивувати всі світлофори одночасно”, вимагаючи фізичного доступу до кожного вразливого контролера для вирішення проблеми. Такий сценарій передбачав би “навмисну атаку із злочинним умислом (наприклад, вимагання)”, – зазначив Фреліх.
Фірма з питань кібербезпеки показала, як зловмисник може змусити контролер вимкнути всі світлофори, примусово увімкнути червоний колір (це призведе до зупинки всього трафіку і спричинить пробки) або примусити їх блимати жовтим кольором. Довільному ж управлінню зеленим кольором, що в реальному сценарії може мати найсильніший вплив, оскільки це збільшить ризик дорожнотранспортних пригод, ймовірно, перешкоджатиме додатковий нижчий рівень безпеки в контролері.
У минулому кілька разів дослідники показали, що системи “розумного” міста часто вразливі до хакерських атак, але ліквідація вразливих точок є лише частиною рішення. Співробітники ProtectEM заявили, що міська влада міста, системи якого вони аналізували, вжила додаткових заходів для посилення інтелектуальних систем управління трафіком для запобігання атак.
“У міру переходу до “розумних” міст індустрія стикається з новими викликами щодо зміцнення їхніх систем проти навмисних та ненавмисних загроз безпеці. Вбудовані контролери не тільки керують світлофорами, але й системами освітлення, опалення та охолодження, ліфтами, дверима та багатьма іншими автоматизованими системами, які впливають на велику кількість людей. Віддалене управління поведінкою таких систем або просто відмова в обслуговуванні може створити значні проблеми , – підсумував Фреліх. – Однак багато з цих систем явно не проектувалися з акцентом на кібербезпеку. З підключенням до мереж зв’язку ці системи стають вразливими. Як видно з цього конкретного прикладу, постачальники таких вбудованих систем стикаються з новими проблемами, і їм потрібно буде посилити їхню безпеку у різних сценаріях “.
SWARCO – австрійська компанія, яка спеціалізується на управлінні дорожнім рухом, безпеці руху, інтерактивній дорожній розмітці та інших рішеннях, які зазвичай зустрічаються в “розумних” містах. Її продукція присутня на дорогах у понад 70 країнах світу.
Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:
ЯК КОНТРОЛЮВАТИ ОНОВЛЕННЯ WINDOWS 10 ЗА П’ЯТЬ КРОКІВ
ЯК ОБМЕЖИТИ ЕКРАННИЙ ЧАС У WINDOWS 10? – ІНСТРУКЦІЯ
ЯК ВИПРАВИТИ НЕПОЛАДКИ ЗІ ЗВУКОМ НА МАС?
Нагадаємо, фахівці з VPNpro виявили в Google Play Store цілу низку шкідливих додатків, в цілому встановлених щонайменше на 157 млн пристроїв. Метою додатків було збір даних про користувачів.
Також виявлено експлойт, який дозволяє зловмисникам перехоплювати будь-яку програму на зараженому смартфоні – потенційно відкриваючи приватні SMS-повідомлення та фотографії, облікові дані входу, GPS-координати, телефонні розмови
Окрім цього, Google випустила оновлення Google Maps, в якому додала підтримку режиму Plus Code. Він дозволяє поділитися геолокацією, навіть якщо адреса відсутня або невідома.
До речі, Google також оголосила про намір впровадити в Chrome антиспам-систему для блокування повідомлень. Нова функція повинна з’явитися в версії Chrome 84, запланованої до виходу 12 липня 2020 року.
А компанія Microsoft заявила, що Windows 10, версія 2004, буде постачатися з підтримкою Wi-Fi 6 і WPA3 для гігабітних швидкостей і кращої продуктивності, а також для більш безпечного бездротового підключення до мережі.
