Сеть связанных через Wi-Fi светофоров в США уязвима для хакеров
Сеть связанных через Wi-Fi светофоров в США обладает рядом уязвимостей, которые позволяют потенциальному хакеру вмешиваться в работу практически любого из них. Об этом говорится в статье, опубликованной в MIT Technology Review.
Ранее светофоры представляли собой автономные объекты, действующие по заранее встроенному в них расписанию. С разрастанием городской инфраструктуры и развитием информационных технологий, они (по крайней мере, в развитых странах) превратились в связанную между собой через интернет систему, регулируемую с помощью специальной аппаратуры, отслеживающей городской трафик.
Американские ученые из Мичиганского университета опубликовали результаты работы, в которой провели анализ уязвимостей системы светофоров в неназванном населенном пункте США. Это стало возможно благодаря разрешению на взлом до 100 светофоров, данному группе исследователей одним из дорожных агентств, которое так же, как и название города, не уточняется из соображений безопасности.
Ученые выяснили, что сеть подвергается большой опасности из-за практически отсутствующих либо примитивных протоколов безопасности. Им удалось взломать множество светофоров, выделив три основные уязвимости – незашифрованные данные, передающиеся между инфраструктурой светофоров, простейшие и стандартные логины и пароли для доступа к ним, а также легко обнаруживаемые порты отладки.
Из выводов авторов следует, что любой, у кого есть компьютер и возможность передавать данные на той же частоте, на которой «общается» инфраструктура светофоров (чаще всего она одна и та же, как отмечают ученые, – 5,8 гигагерц), может получить доступ не к одному светофору, а ко всей незащищенной сети, причем всего через одну точку доступа.
В исследовании рассматриваются и возможности, которые открываются перед злоумышленниками в этой ситуации. Например, хакер может просто отключить светофоры, парализовав транспортную систему города. Либо использовать уязвимости по мере личной необходимости – в частности, сделать так, чтобы любой светофор всегда встречал его зеленым светом.
Самым простым и эффективным методом по устранению сложившейся ситуации, считают авторы, будет смена логинов и паролей для доступа к тому или иному объекту на более сложные. Также, по их мнению, будет полезно закодировать информацию, которой обмениваются через Wi-Fi светофоры.
Ученые отмечают, точно такие же уязвимости могут иметься и у других объектов инфраструктуры, что требует дальнейшего изучения.
