Городские сервисы все больше переходят на умные системы, внедряют автоматизацию. Датчики следят за погодой, трафиком, уличным освещением и радиацией в городе. Но по данным исследования IBM Security и Threatcare, компании-гиганты на рынке умных городов продают системы с уязвимостями. Злоумышленники могут завладеть контролем над датчиками и информацией и вызвать неразбериху и даже катастрофу. «Хайтек» перевел и адаптировал статью WIRED об уязвимостях современных датчиков и опасностях полной автоматизации городских систем.
Датчики, которые контролируют все
Кажется, что каждое потребительское умное устройство, от роутеров и детских мониторов до подключенных к сети термостатов и открывателей гаражных ворот, как это уже было продемонстрировано неоднократно, имеют уязвимости. Но аналогичный кризис безопасности разыгрывается в макромасштабе: работа муниципалитетов и датчики общественной безопасности становятся объектами манипуляций. Из-за технологических сбоев, вызванных злоумышленниками, нарушается работа светофоров, датчиков радиации или даже происходят катастрофы, например, внезапный сброс воды из плотины из-за данных о повышенном уровне загрязнения.
Эдвин Диндер, Huawei Technologies: умный город — это ничто
Мнения
Исследователи из IBM Security и компании по безопасности данных Threatcare изучили хабы для датчиков от трех компаний — Libelium, Echelon и Battelle, которые продают системы, поддерживающие умные городские схемы. В 2018 году расходы на умные системы для городской среды во всем мире достигнут примерно $81 млрд, и эти три компании имеют разные сферы влияния. Например, Echelon является одним из ведущих поставщиков умного уличного освещения в мире.
По сути, все системы, проанализированные исследователями, аналогичны. Путем установки датчиков и интеграции их данных муниципалитет получает более тонкое представление о решении взаимосвязанных проблем. Датчики контролируют следующие характеристики: погоду, качество воздуха, уровень трафика, радиацию и уровень воды. Они используются для автоматического информирования основных служб, управляющих трафиком и уличными фонарями, системами безопасности и аварийным оповещением.
Накануне катастрофы
Сбои, связанные с вредоносным вмешательством, уже происходят. Взлом местной системы оповещения в январе 2018 года привел к тому, что гавайцев по всем каналам связи оповестили об угрозе удара баллистической ракеты. А в прошлом году неизвестные взломали оповещающие о торнадо системы в Далласе. Подобные инциденты вдохновили Даниэля Кроули из IBM X-Force Red и Дженнифер Сэвидж из Threatcare исследовать в первую очередь именно системы оповещения. И то, что они обнаружили, встревожило их. Только по результатам первоначального опроса исследователи обнаружили в общей сложности 17 новых уязвимостей в продуктах трех компаний, включая восемь критических недостатков.
«Причина, по которой мы хотели сосредоточиться на сетевых хабах, — рассказывает Кроули, — заключалась в том, что контроль над центром управления дает возможность манипулировать огромным количеством информации, которая через них проходит. Похоже, что эта огромная область уязвима».
Исследователи обнаружили основные уязвимости: допустимые пароли по умолчанию, позволяющие злоумышленнику получить доступ к устройству, а также ошибки, с помощью которых преступник вводит вредоносные программные команды. Есть и лазейки, что позволят обойти проверку подлинности.
«Ставки высоки, — когда мы говорим о том, чтобы поставить компьютеры повсеместно и предоставить им важные рабочие места, связанные с общественной безопасностью и управлением промышленными системами. Когда они потерпят неудачу, это нанесет ущерб и жизни, и материальному миру. Если мы не примем надлежащие меры по безопасности и конфиденциальности, могут произойти ужасные вещи, особенно если ресурсами завладеют злоумышленники».
Многие схемы умного города также используют открытый интернет вместо внутренней сети для подключения датчиков или передачи данных в облако. Потенциально кто угодно может найти эти устройства в публичной сети. Простые проверки сканеров IoT, таких как Shodan и Censys, показали тысячи уязвимостей умных городских продуктов, уже введенных в эксплуатацию.
Нельзя просто обновить ПО умного города
Исследователи связались с должностными лицами из крупного американского города, когда обнаружили, что те используют уязвимые устройства для мониторинга трафика, а также нашли европейскую страну с уязвимыми радиационными датчиками.
«Я живу в городе, который внедряет умные городские устройства. Когда мы покупаем дом, то можем отказаться от устройств IoT, можем купить простой телевизор, а не с поддержкой Smart TV. Но я не могу контролировать уличные фонари с камерами прямо у моего дома и не управляю транспортным узлом, который мой город использует. Тяжело осознавать, что город принимает такие решения за меня».
Три компании готовы исправить все 17 обнаруженных ошибок. В Echelon, чьи умные городские предложения включают не только освещение, но и автоматизацию зданий и транспорта, заявили, что для решения своих проблем они сотрудничали с IBM.
«Echelon подтвердил свою уязвимость, разработал решения по смягчению последствий, уведомил клиентов и проинформировал DHS ICS-CERT (Department of Homeland Security, Industrial Control Systems Cyber Emergency Response Team — группа срочного киберреагирования индустриальных систем управления из Управления внутренней безопасности, — „Хайтек“)», — рассказал представитель компании Томас Кук, ссылаясь на DHS ICS-CERT, отслеживающую уязвимости.
Пресс-секретарь Battelle Кэти Делани отметила, что группа является некоммерческой организацией по разработке технологии. А обнаруженная IBM уязвимость связана с совместным с администрацией федеральных дорог проектом, который еще не был развернут.
«Мы высоко ценим, что IBM тратит свои ресурсы для поиска этих потенциальных проблем безопасности, — заявила Делани. — Нам нужна обратная связь, мы ценим тщательность исследований, улучшение технологий и помощь извне».
Libelium, испанская компания с большими планами в рамках развития умных городов, заявила, что несколько недель назад она была проинформирована IBM о некоторых уязвимостях в интернете, которые были обнаружены в Meshlium Manager System. Компания приняла меры мгновенно и все обнаруженные уязвимости были автоматически исправлены с новой версией программного обеспечения, выпущенной 1 августа, которая готова к загрузке из системы диспетчера.
Хотя исправление всех недостатков является решающим шагом, исследователи отмечают важность повышения осведомленности об этих проблемах, чтобы убедиться, что муниципалитеты уделяют им приоритетное внимание. Хотя порой это бывает не так. Умные городские узлы, которые изучали исследователи, не имеют возможности автоматического обновления, зато — с общей настройкой на промышленных устройствах управления. А обновления с исправленными уязвимостями могут и вовсе дестабилизировать жизненно важную инфраструктуру. Но, по сути, недостатком является то, что каждый объект, использующий эти продукты, должен активно применять патчи, или введенные в эксплуатацию устройства останутся уязвимыми.
Карло Ратти, Senseable City Laboratory (MIT) — о городах будущего, третьей коже человека и роболодках
Технологии
Исследователи подчеркивают, что у них нет доказательств того, что какие-либо недостатки действительно используются злоумышленниками. Но они выяснили, что кто-то опубликовал эксплойт (фрагмент программного кода, использующий уязвимости в ПО и применяемый для проведения атаки на систему — «Хайтек») для одного из хакерских форумов в августе 2015 года.
«Далеко не все хакеры имеют „кодекс чести“, люди веками пользовались человеческими слабостями, и их мало что останавливало, — уверен Сэвидж. — Это то, что такие негодяи и искали».
Взлом промышленного контроля в последнее время стал основным направлением национальных нападений. Например, в России, имеющей наиболее печальную славу в этой отрасли. Российские хакеры, финансируемые государством, исследовали инфраструктуру сети и выборов в США, внесли хаос за границей, вызвав два отключения электроэнергии на Украине, подвергли риску платежные системы в стране с помощью рекламных кампаний. Поскольку риск растет во всем мире, официальные лица США все чаще признают уязвимость инфраструктуры США, и такие агентства, как Управление внутренней безопасности, пытаются внедрить системные гарантии.
Города будут продолжать инвестировать средства в умные технологии. Надеемся, что они поймут, что большее количество данных будет означать больший процент возможных рисков, что эти слабые места не всегда легко исправить.