Kioskai ir greičio kameros išmaniajame mieste

„Kaspersky Lab“ ekspertai ištyrė tam tikrą skaičių skaitmeninių kioskų ir interaktyvių terminalų, naudojamų moderniuose miestuose skirtingais tikslais – nuo mokėjimo už įvairias paslaugas iki pramogų, – ir pastebėjo, kad yra daug pažeidžiamumų, galinčių atskleisti privačių vartotojų duomenis ir būti naudojami šnipinėjimui ar platinti kenksmingą kodą. Be kioskų, specialistai tyrinėjo greitį fiksuojančias kameras. Ekspertai daro išvadą, kad kenkėjai galėtų lengvai prieiti prie šių kamerų ir manipuliuoti surinktais duomenimis.

Šiuolaikiniai miestai – tai sudėtingos ekosistemos, sukurtos iš šimtų skirtingų komponentų, įskaitant skaitmeninius. Siekiami piliečių gyvenimą padaryti patogesnį ir saugesnį, jie taip pat gali kelti tam tikrą pavojų žmonių duomenims ir saugumui, rodo „Kaspersky Lab“ ekspertų atlikto tyrimo išvados.

Kino teatrų bilietų terminalai, dviračių nuomos terminalai, vyriausybinių organizacijų paslaugų kioskai, oro uostų rezervavimo ir informacijos terminalai, keleivių pramogų terminalai miesto taksi – visi jie gali atrodyti skirtingai, bet viduje dauguma yra vienodi. Kiekvienas toks terminalas skirtas įrenginiui su „Windows“ arba „Android“ programine įranga. Palyginti su paprastais prietaisais, pagrindinis skirtumas – tai speciali kioskams sukurta programinė įranga, viešuosiuose terminaluose tarnaujanti kaip naudotojo sąsaja. Ši programinė įranga naudotojui suteikia lengvą prieigą prie ypatingų terminalo funkcijų, tuo pat metu ribodama prieigą prie kitų prietaiso operacinės sistemos funkcijų, įskaitant paleidimo naršyklę ir virtualią klaviatūrą. Prieiga prie šių funkcijų užpuolikams suteikia daugybę galimybių pakenkti sistemai. Tyrimas parodė, kad beveik kiekvienas skaitmeninis visuomenės kioskas turi vieną ar kelis saugos trūkumus, dėl kurių įsilaužėlis gali gauti prieigą prie paslėptų operacinės sistemos funkcijų.

Vienu konkrečiu atveju terminalo naudotojo sąsajoje buvo pateikta internetinė nuoroda. Užpuolikui tereikia, kad ją baksteltumėte ir pradėtumėte naršyti, tada per standartinį Pagalbos dialogą jis gali naudotis virtualia klaviatūra. O e. valdžios paslaugų kiosko scenarijus reikalavo, kad naudotojas paspaustų mygtuką „Spausdinti“. Po kelių sekundžių atsidaro įprastinis naršyklės spausdinimo dialogo langas, ir užpuolikas gali spėti bakstelti „Keisti“ (spausdinimo parametrai) mygtuką, kad peršoktų į Pagalbos skyrių. Iš ten jis galėtų atidaryti valdymo skydą ir ekrane pradėti diegti virtualią klaviatūrą. Taigi, užpuolikas gauna visus instrumentus, reikalingus įvesti informaciją (virtualią klaviatūrą ir pelės žymiklį), ir gali naudotis kompiuteriu savanaudiškais tikslais, pavyzdžiui, įdiegti kenkėjiškų programų, gauti informacijos apie spausdintus failus, įrenginio administratoriaus slaptažodį ir t. t. Tai tik keli iš „Kaspersky Lab“ ekspertų rastų trūkumų.

„Kai kurie mūsų tyrinėti valdžios terminalai naudojo ir apdorojo labai svarbią informaciją, pavyzdžiui, asmeninius vartotojų duomenis, įskaitant kredito kortelių numerius ir kontaktus (pavyzdžiui, mobiliųjų telefonų numerius). Daugelis šių terminalų yra sujungti vienas su kitu ir su kitais tinklais. Užpuolikams jie gali būti labai geras instrumentas vykdyti skirtingų tipų išpuolius – nuo paprasto chuliganizmo iki sudėtingo įsibrovimo į terminalo savininkų tinklą. Be to, manome, kad ateityje viešieji skaitmeniniai kioskai taps labiau integruoti į kitą miesto infrastruktūrą, nes tai patogus būdas siūlyti kelias paslaugas. Prieš tai paslaugos tiekėjai turi įsitikinti, kad neįmanoma kompromituoti terminalų pasitelkiant mūsų pastebėtus trūkumus“, – sako Denisas Makrušinas (Denis Makrushin), „Kaspersky Lab“ saugumo ekspertas.

Kita tyrimo dalis buvo skirta miestų greičio kontrolės kameroms. Naudodami „Shodan“ paieškos variklį, ekspertai galėjo nustatyti kelis IP adresus, priklausančius tokiems prietaisams ir atvirai prieinamus internete, – nereikia jokių slaptažodžių, kiekvienas galėjo pamatyti kameros filmuotą medžiagą. Ekspertai atrado, kad kai kurie šių kamerų kontrolei taikomi įrankiai taip pat viešai prieinami internete.

„Kai kuriuose miestuose greičio kontrolės kamerų sistemos seka tik tam tikras kelio linijas – funkcija, kurią galima lengvai išjungti. Taigi, jei užpuolikas turi išjungti sistemą tam tikroje vietoje tam tikru laikotarpiu, jis galės tai padaryti. Atsižvelgiant į tai, kad šios kameros gali būti, o kartais yra naudojamos saugumo ir teisėsaugos tikslais, tai tikrai nesunku įsivaizduoti, kaip šie pažeidžiamumai gali padėti vykdyti tokius nusikaltimus kaip automobilių vagystės ir kt. Todėl labai svarbu, kad tokie tinklai būtų apsaugoti bent nuo tiesioginės interneto prieigos“, – sako Vladimiras Daščenko (Vladimir Dashchenko), „Kaspersky Lab“ saugumo ekspertas.

Tyrimo aprašymą ir patarimus, kaip apsaugoti IT sistemas išmaniajame mieste, rasite Securelist.com.

 

Apie „Kaspersky Lab“

„Kaspersky Lab“ – pasaulinė kibernetinio saugumo bendrovė, įkurta 1997 m. Bendrovės sukauptos žinios apie grėsmes ir saugumą nuolat paverčiamos saugumo sprendimais ir paslaugomis, siekiant apsaugoti viso pasaulio ypatingos svarbos verslo infrastruktūras, vyriausybes ir naudotojus. Didelį bendrovės saugumo portfelį sudaro pirmaujanti „Endpoint Security“ klasės apsaugos sistema ir daugybė specializuotų apsaugos sprendimų bei paslaugų, skirtų kovoti su sudėtingomis skaitmeninėmis grėsmėmis. Daugiau nei 400 mln. naudotojų ir 270 tūkst. verslo klientų apsaugomi „Kaspersky Lab“ technologijų.


Rugsėjo 26, 2016