Системы «умного города» могут продаваться с опасными уязвимостями

image

Теги: уязвимость, умный город, система

Эксперты в области кибербезопасности не могут тщательно протестировать системы «умного города».

Технический директор IOActive Сезар Серрудо (Cesar Cerrudo) сообщил , что производители не дают ИБ-исследователям возможности провести тестирование систем «умного города», в результате чего продукты могут продаваться с опасными уязвимостями. Стоит отметить, что подобные разработки подразумевают компьютерное управление объектами городской инфраструктуры.

О существующих угрозах Серрудо подробно расскажет на конференции RSA, которая проходит на этой неделе в Сан-Франциско. ИБ-специалист намерен выступить с разоблачающим производителей систем «умного города» заявлением, после того как в прошлом году обнаружил 200 тысяч уязвимых сенсоров, используемых в компьютерных системах управления дорожным движением в таких городах, как Вашингтон, Лондон и Мельбурн.

Серрудо сообщил, что производители не хотят, чтобы их разработки тестировали, однако аналогичные системы продолжают внедряться в 25 крупных городах, включая Нью-Йорк, Берлин и Сидней. ИБ-специалист заявил, что подобным компаниям не хватает опыта в обеспечении безопасности своих разработок.

Эксперты в области кибербезопасности не могут тщательно протестировать данные системы. Во-первых, они слишком дорого стоят, а во-вторых, продаются только правительственными и конкретными организациями. Серрудо призывает производителей не продавать до конца непроверенные системы.

Исследователь добавил, что во многих подобных системах любой пользователь локальной сети может получить привилегированный доступ к управлению. Производители полагаются на безопасность этих сетей, не принимая собственных мер защиты. В случае, если злоумышленник получит доступ в локальную сеть, в его руках окажутся инструменты управления городской инфраструктурой, что может привести к крайне негативным последствиям.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.