Informaţiile colectate de senzorii rutieri pot fi compromise, în sensul modificării, falsificării şi chiar ştergerii unor date de importanţă critică, printr-o simplă accesare a acestora cu un dispozitiv Bluetooth, avertizează experţii Kasperky Lab, în urma unei cercetări realizată de către un expert al companiei din cadrul GReAT (Global Research and Analysis Team).
Cercetarea expertului Kaspersky Lab a avut loc în Moscova, asupra unei reţele de senzori rutieri care colectează informaţii din trafic – în special numărul de vehicule de pe şosele, tipul lor şi viteza medie. “Această informaţie este transferată către centrul de comandă al municipalităţii. Autorităţile responsabile cu fluidizarea traficului primesc informaţiile şi le folosesc pentru a actualiza o hartă a traficului rutier, în timp real. Harta, la rândul ei, ar putea ulterior să constituie o sursă de informaţii utile pentru construcţia sistemului de drumuri sau pentru automatizarea sistemelor de control al semafoarelor. Prima problemă de securitate descoperită de cercetător a fost numele companiei, tipărit pe cutia senzorilor. Această informaţie crucială l-a ajutat pe expertul Kaspersky Lab să găsească mai multe informaţii online despre cum funcţionează dispozitivul, ce programe foloseşte etc”, se arată în comunicatul Kaspersky Lab, citat de Agerpres.
Potrivit sursei citate, cercetătorul a descoperit că programul folosit pentru a interacţiona cu senzorul, ca şi documentaţia tehnică, erau disponibile pe site-ul companiei, şi în fapt aceasta din urmă explica foarte clar ce comenzi pot fi date dispozitivului de către un terţ.
“Mergând, pur şi simplu, în apropierea dispozitivului, cercetătorul a reuşit să-l acceseze prin Bluetooth, pentru că nu era implementat niciun proces serios de autentificare. Oricine cu un dispozitiv cu Bluetooth şi un program de aflare a parolelor prin încercarea a numeroase variante s-ar putea conecta la un senzor rutier în acest mod. Folosind programul şi documentaţia tehnică, cercetătorul a putut observa toate datele colectate de dispozitiv. Mai mult, a reuşit să modifice modul în care dispozitivul colectează date: de exemplu, modificarea tipului de vehicul înregistrat, din maşină în camion, sau modificarea vitezei medii din trafic. Prin urmare, toate informaţiile noi erau false şi nu se aplicau nevoilor reale ale oraşului”, menţionează compania.
Infrastructura de transport dintr-o metropolă modernă reprezintă un sistem foarte complicat, conţinând diferite tipuri de senzori, camere video şi sisteme inteligente de semaforizare. Toate informaţiile strânse de aceste dispozitive sunt furnizate autorităţilor municipale şi analizate în timp real. Pe baza acestor informaţii, pot fi luate decizii despre viitoare construcţii de drumuri şi se poate face planificarea infrastructurii de transport rutier. Dacă datele sunt compromise, pot surveni pierderi majore pentru un oraş. Cercetarea Kaspersky Lab a fost derulată în cadrul iniţiativei Smart Cities, pe care compania o sprijină.
Kaspersky Lab este o companie globală de securitate cibernetică, fondată în 1997. Peste 400 de milioane de utilizatori individuali sunt protejaţi de tehnologiile Kaspersky Lab, precum şi 270.000 de companii client.
