Ευάλωτα σε ψηφιακές επιθέσεις τα “έξυπνα” συστήματα των πόλεων

Έρευνες - Μελέτες

19 Σεπτεμβρίου 2016

Τρωτά σημεία ασφαλείας, που μπορούν να εκθέσουν τα ιδιωτικά δεδομένα των χρηστών και να χρησιμοποιηθούν για υποκλοπή ή διασπορά κακόβουλου κώδικα, εντοπίζουν οι έρευνες στα “έξυπνα” συστήματα των σύγχρονων πόλεων. Οι ερευνητές της Kaspersky Lab εξέτασαν ένα πλήθος e-kiosk και διαδραστικών τερματικών, που χρησιμοποιούνται για διαφορετικούς σκοπούς - από την πληρωμή υπηρεσιών μέχρι την ψυχαγωγία. Στο πλαίσιο αυτό, ανακάλυψαν ότι πολλά απ’ αυτά έχουν τρωτά σημεία ασφαλείας. Οι ερευνητές εξέτασαν, μεταξύ άλλων, συστήματα όπως οι κάμερες της τροχαίας, που χρησιμοποιούνται στις πόλεις, καθώς και τις υποστηρικτικές τους υποδομές. Ως αποτέλεσμα, ανακάλυψαν ότι κακόβουλοι χρήστες θα μπορούσαν με ευκολία να έχουν πρόσβαση σε αυτές τις κάμερες και να χειριστούν κατά βούληση τα δεδομένα που συλλέγονται.

Τρωτά σημεία, που μπορούν να εκθέσουν τα ιδιωτικά δεδομένα των χρηστών, σε ηλεκτρονικά κιόσκια και κάμερες της τροχαίας“Οι σύγχρονες πόλεις είναι πολύπλοκα οικοσυστήματα, τα οποία αποτελούνται από εκατοντάδες διαφορετικές επιμέρους συνιστώσες, συμπεριλαμβανομένων και των ψηφιακών. Αν κι αυτές αποσκοπούν στο να κάνουν τις ζωές των πολιτών πιο εύκολες και ασφαλείς, μπορούν ως ένα βαθμό να αποτελέσουν και απειλές για τα δεδομένα και την ασφάλεια τους”, αναφέρουν οι ειδικοί της Kaspersky Lab.

Τα τερματικά έκδοσης εισιτηρίων στους κινηματογράφους, οι αυτόματοι σταθμοί ενοικίασης ποδηλάτων, τα πληροφοριακά e-kiosk των οργανισμών του Δημοσίου, τα τερματικά κρατήσεων και πληροφοριών στα αεροδρόμια και τα συστήματα πληροφόρησης και ψυχαγωγίας επιβατών στα ταξί μπορεί να έχουν διαφορετική εμφάνιση, αλλά στο εσωτερικό τους, τα περισσότερα απ’ αυτά είναι ίδια.

Τερματικά
“Κάθε τέτοιο τερματικό είναι ουσιαστικά μία συσκευή, που λειτουργεί με βάση είτε τα Windows, είτε την πλατφόρμα Android. Η κύρια διαφορά σε σύγκριση με τις συνηθισμένες συσκευές είναι το ειδικό λογισμικό των e-kiosk που τρέχει στα δημόσια τερματικά και λειτουργεί ως interface χρήσης”, αναφέρει η μελέτη.

Όπως εξηγεί, αυτό το λογισμικό δίνει στο χρήστη εύκολη πρόσβαση σε συγκεκριμένα χαρακτηριστικά του τερματικού, ενώ ταυτόχρονα περιορίζει την πρόσβαση σε άλλα χαρακτηριστικά του λειτουργικού συστήματος της συσκευής, συμπεριλαμβανομένης της εκκίνησης ενός προγράμματος περιήγησης στο Διαδίκτυο ή ενός ψηφιακού πληκτρολογίου. Σύμφωνα με την έρευνα, η πρόσβαση σε αυτές τις λειτουργίες προσφέρει στους εισβολείς μια πληθώρα ευκαιριών να θέσουν το σύστημα σε κίνδυνο, σαν να βρίσκονταν μπροστά σε έναν ηλεκτρονικό υπολογιστή.

Η έρευνα έδειξε ότι σχεδόν όλα τα δημόσια e-kiosk περιέχουν ένα ή περισσότερα τρωτά σημεία ως προς την ψηφιακή τους ασφάλεια, τα οποία θα επέτρεπαν σ’ έναν εισβολέα να έχει πρόσβαση σε κρυμμένα χαρακτηριστικά του λειτουργικού συστήματος.

“Σε μερικά από τα δημόσια τερματικά που έχουμε ερευνήσει, γινόταν επεξεργασία πολύ σημαντικών πληροφοριών, όπως τα προσωπικά δεδομένα του χρήστη, συμπεριλαμβανομένων των αριθμών πιστωτικών καρτών και επαληθευμένων επαφών (για παράδειγμα, αριθμούς κινητών τηλεφώνων). Πολλά από αυτά τα τερματικά είναι συνδεδεμένα μεταξύ τους, αλλά και με άλλα δίκτυα. Για έναν εισβολέα, αυτά μπορούν να αποτελέσουν μια πολύ καλή κάλυψη για διαφορετικούς τύπους επιθέσεων - από απλό χουλιγκανισμό, μέχρι εξελιγμένη εισβολή στο δίκτυο του ιδιοκτήτη του τερματικού”, αναφέρει η εταιρεία.

Κάμερες τροχαίας
Ένα άλλο κομμάτι της έρευνας αφορούσε στις κάμερες της τροχαίας, που βρίσκονται στις πόλεις. Χρησιμοποιώντας τη μηχανή αναζήτησης Shodan, οι ερευνητές κατάφεραν να εντοπίσουν πολλαπλές διευθύνσεις iPad που ανήκουν σε τέτοιες συσκευές και είναι ελεύθερα προσβάσιμες στο Διαδίκτυο. Καθώς δεν υπήρχαν ενεργοί κωδικοί πρόσβασης, ο καθένας ήταν σε θέση να δει το υλικό που ήταν καταγεγραμμένο από τις κάμερες και ακόμη περισσότερα. Οι ερευνητές ανακάλυψαν ότι ορισμένα εργαλεία, που χρησιμοποιούνταν για τον έλεγχο αυτών των καμερών, ήταν, επίσης, δημοσίως διαθέσιμα στο Διαδίκτυο.

“Σε ορισμένες πόλεις, τα συστήματα των καμερών της τροχαίας παρακολουθούν ορισμένες λωρίδες στους αυτοκινητόδρομους - ένα χαρακτηριστικό που θα μπορούσε εύκολα να απενεργοποιηθεί. Έτσι, αν ένας εισβολέας χρειάζεται να κλείσει το σύστημα σε μια συγκεκριμένη θέση για ένα χρονικό διάστημα, θα μπορούσε εύκολα να το κάνει. Λαμβάνοντας υπόψη ότι αυτές οι κάμερες μπορούν να χρησιμοποιούνται για λόγους ασφάλειας και επιβολής του νόμου, είναι πραγματικά εύκολο να φανταστεί κανείς πώς αυτά τα τρωτά σημεία μπορούν να βοηθήσουν στην τέλεση εγκληματικών ενεργειών, όπως η κλοπή αυτοκινήτων”, τονίζει η έκθεση.

ΙΑΝΟΥΑΡΙΟΣ - ΜΑΡΤΙΟΣ 2016

ΤΕΥΧΟΣ

43

Α. Τσίπρας, Κ. Μητσοτάκης, EITO, Cisco, Accenture, PwC, IDC, WEF, Focus Bari

ΙΑΝΟΥΑΡΙΟΣ 2017

ΤΕΥΧΟΣ

12

Έρευνα για την Αγορά Τεχνολογιών Πληροφορικής & Επικοινωνιών 2016/ 2017 UPDATE

Αναζητήστε εδώ

Διαθέσιμες θέσεις εργασίας στον κλάδο Tεχνολογιών Πληροφορικής και Επικοινωνιών

Ευκαιρίες καριέρας

ΔΙΑΒΑΣΤΕ ΑΚΟΜΑ