Новости Software

«Лаборатория Касперского» предупредила об уязвимости московских датчиков дорожного движения

Компания «Лаборатория Касперского» заявила, что злоумышленники могут легко получить доступ к датчикам дорожного движения в Москве, в результате чего может быть нанесён многомиллионный ущерб городу. Например, власти, на основе изменённой информации могут принять ошибочные решения о развитии дорожной инфраструктуры.

Дорожные датчики определяют машины, их габариты и количество на каждой полосе движения. Также они измеряют среднюю скорость транспортных средств, а затем полученные данные передаются в единый операционный центр. На основе собранной информации формируется карта загрузки основных автодорог Москвы, которая раз в неделю обновляется на официальном сайте Центра организации дорожного движения (ЦОДД).

Отмечается, что в случае, если злоумышленники получат доступ к датчикам, они могут частично изменить статистику о дорожном движении, например, о средней скорости движения по дороге, либо о категории транспортного средства, или же вообще вывести оборудование из строя. Следует отметить, что непосредственно на датчиках есть логотип компании-производителя и бирки, добавленные установщиками. Всё это даёт хорошие шансы киберпреступникам получить незаконный доступ к оборудованию. Так, на сайтах интеграторов и вендора возможно найти техническую документацию и готовое программное обеспечение для работы с устройством. В технической документации возможно найти набор команд, которые при отсутствии надежной аутентификации могут отправлять сторонние пользователи. Например, чтобы установить соединение с дорожным датчиком, который использует протокол Bluetooth, злоумышленник может использовать любой ноутбук, где включён соответствующий модуль, а затем авторизоваться. Как выяснилось, никакой дополнительной авторизации при использовании данного протокола не предусмотрено. Получив доступ к датчику и используя программы от вендора возможно модифицировать прошивку устройства и изменить данные о трафике.

«Данные с сенсоров должны быть точными, ведь на их основании могут приниматься решения по строительству новых дорог, реорганизации городского движения, созданию умной системы светофоров, — отмечает антивирусный эксперт «Лаборатории Касперского» Денис Легезо. — Смена настроек серьезно влияет на достоверность информации о реальном положении дел в системе транспорта. Как показал эксперимент, в настоящий момент эти данные могут быть скомпрометированы. Важно защититься от подобных рисков, чтобы в будущем они не повлияли на работу городской инфраструктуры».

Эксперты «Лаборатории Касперского» рекомендуют компаниям, которые занимаются установкой оборудования, изменить имена устройств, установленные по умолчанию, а также выбирать надёжные пароли. Для повышения безопасности производителям необходимо отказаться от практики нанесения логотипов и названий на датчики, с целью усложнения инструментов взлома, а также использовать дополнительную проверку пользователей, помимо процедуры стандартной аутентификации. Кроме того, рекомендуется сотрудничать с экспертами по безопасности в вопросах поиска и дальнейшего устранения уязвимостей. Узнать более подробную информацию об исследовании и его результаты можно на этой странице.

Отмечается, что данное исследование было проведено в рамках международной инициативы Securing Smart Cities, запущенной в 2015 году при участии «Лаборатории Касперского», компаний Bastille, Cloud Security Alliance, IOActive, а также других IT-компаний и независимых экспертов. Цель данной инициативы — решение, как существующих, так и будущих проблем в области IT-безопасности «умных» городов. Более подробную информацию можно получить на официальном сайте Securing Smart Cities.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Samsung начала тестирование Android 11 на Galaxy S20+ 12 мин.
Ларри отправится на поиски любви в новой Leisure Suit Larry – Wet Dreams Dry Twice 2 ч.
Никаких подробностей PS5, эксклюзивов и дат выхода: новый выпуск State of Play действительно пройдёт 6 августа 2 ч.
PS4-версия пиксельной тактики Wargroove получит дополнение Double Trouble и поддержку кроссплея уже завтра 3 ч.
OnePlus представит новую версию фирменной оболочки для смартфонов 11 августа 3 ч.
Capcom рассказала о продажах своих главных игр за последние месяцы — ремейку Resident Evil 3 хвастаться оказалось нечем 3 ч.
Руководитель Ubisoft Томми Франсуа покинул компанию 3 ч.
Новое расширение для Google Chrome поможет понять, почему вы видите ту или иную рекламу 3 ч.
Британские чарты: ремейк Destroy All Humans! пробился в тройку, но в лидерах всё равно осталась Ghost of Tsushima 5 ч.
Huawei проведёт в сентябре конференцию для разработчиков, где покажет свою HarmonyOS 2.0 и EMUI 11 5 ч.
Поставки серверов для периферийных вычислений удвоятся к 2024 году 3 мин.
Активы Arm могут не достаться NVIDIA. В покупке заинтересовался консорциум с участием Samsung 43 мин.
Sony уточнила, какие аксессуары и периферия для PlayStation 4 будут совместимы с PlayStation 5 2 ч.
Смартфоны Google Pixel 5 и Pixel 4a 5G показались на официальном пресс-фото 2 ч.
Apple может разделить анонс iPhone 12 на две презентации. На каждой может быть показано по две модели 2 ч.
Рогозин поручил подготовить космонавтов к сверхбыстрому полёту на МКС 2 ч.
«Это мог быть конец»: бывший глава PlayStation рассказал, как важен был успех PS4 после ошибок с PS3 2 ч.
Во многих современных iPhone, iPad и Mac обнаружена критическая уязвимость в системе безопасности 2 ч.
Россияне полюбили устройства для «умного» дома: спрос вырос на порядок 2 ч.
Prestigio выпустила первые в Европе портативные аккумуляторы на основе графена 3 ч.