Các thành phố thông minh trên toàn thế giới đã bị phơi nhiễm với các hack đơn giản

Khoa Học/Công Nghệ

Các nhà nghiên cứu đã tìm thấy 17 lỗ hổng trên các hệ thống kiểm soát tín hiệu giao thông và mực nước ở các thành phố lớn trên thế giới.

Các nhà nghiên cứu bảo mật phát hiện ra nhiều lỗ hổng với các hệ thống thành phố thông minh được sử dụng trên khắp thế giới để quản lý đường, đèn và cảnh báo thiên tai.

Krunja / Getty Hình ảnh

Khi bạn sống trong một thành phố thông minh, bạn có nhiều điều phải lo lắng hơn là tăng tiền thuê nhà.

Các thành phố không ngừng phát triển và việc thêm công nghệ để làm cho các quy trình thuận tiện hơn có vẻ giống như một bước tự nhiên. Những nâng cấp công nghệ hàng triệu đô la này cho các thành phố lớn được thiết kế để giúp cuộc sống hàng ngày dễ dàng hơn, cho dù đó là camera kết nối web trên đèn đường ở San Diego hay cảm biến năng lượng mặt trời để phát hiện báo cháy trên khắp Louisville, Kentucky.

Nhưng những tiện ích công nghệ cao này đi kèm với những rủi ro tiên tiến. Các thành phố có cơ sở hạ tầng được kết nối nhiều hơn mở cánh cửa cho tin tặc tìm kiếm lỗ hổng bảo mật, một xu hướng mà chúng tôi đã thấy với số lượng thiết bị được kết nối tăng lên trong cuộc sống của chúng tôi. Nhưng trong trường hợp của các thành phố thông minh, tin tặc khai thác lỗ hổng bảo mật không chỉ ảnh hưởng đến một cá nhân hay gia đình mà còn có thể có hàng triệu người dân.

Các nhà nghiên cứu bảo mật của IBM và Threatcare đã tìm thấy 17 lỗ hổng mới với hệ thống thành phố thông minh được sử dụng trên toàn thế giới, cho phép kẻ tấn công tiềm năng thay đổi tín hiệu giao thông và gửi cảnh báo lũ ngay cả khi không có gì xảy ra.

Jennifer Savage, một nhà nghiên cứu bảo mật của Threatcare, và Daniel Crowley, một giám đốc nghiên cứu với X-Force Red của IBM, đã tiết lộ những phát hiện của họ tại hội nghị an ninh mạng Black Hat ở Las Vegas hôm thứ Năm.

Các nhà nghiên cứu đã liên lạc với các công ty liên quan, họ nói họ đã sửa những lỗ hổng này và phát hành các bản vá lỗi cho thiết bị của họ. Không rõ liệu tất cả các thành phố sử dụng các hệ thống này có cài đặt chúng hay không.

Những lỗ hổng này là một lời nhắc nhở rằng có thể có những rủi ro khác mà các nhà nghiên cứu vẫn chưa tìm thấy - những người mà tin tặc liên tục tìm kiếm.

Mở thành phố

Hai trong số các lỗ hổng mà hai nhà nghiên cứu phát hiện rất đơn giản để khai thác, hai người nói trong một cuộc phỏng vấn trước Black Hat vào ngày 30 tháng 7. Điều đó bao gồm toàn bộ hệ thống thành phố có thể truy cập nhờ vào mật khẩu và mạng mặc định.

"Đây là những thiết bị có thể được khai thác mà không có bất kỳ loại kiến ​​thức nào trước đây", Crowley nói. "Đây là những loại bảo mật ứng dụng 101 loại. Bạn không nên để lộ bất kỳ thiết bị nào trên toàn bộ internet."

Các nhà nghiên cứu đã xem xét ba hệ thống thành phố thông minh: Libelium, Echelon và Battelle. Hệ thống của họ đã được sử dụng để phát hiện lũ lụt ở Argentina, kiểm soát ánh sáng ở Pháp, và theo dõi lưu lượng truy cập ở Massachusetts, theo nghiên cứu trường hợp của các công ty.

Echelon cho biết họ đã xác nhận các lỗ hổng và thông báo cho khách hàng để áp dụng các bản cập nhật.

Một phát ngôn viên của Battelle cho biết công ty đã "thiết kế lại giao diện người dùng của chúng tôi để bảo vệ các lỗ hổng."

Now Playing: Xem này: Chicago đang đào sâu để biến mình thành một thành phố thông minh

4:09

Libelium không trả lời các yêu cầu bình luận.

Với quyền truy cập vào các điều khiển đó, Savage cho biết, những kẻ tấn công tiềm năng có thể thực hiện các cuộc tấn công lan rộng gây hoảng loạn trên khắp các thành phố. Cô chỉ vào những tiếng chuông báo động giả trên khắp Dallas, Texas, sau khi các tin tặc đặt còi báo động lốc xoáy với một tín hiệu vô tuyến.

Trong nghiên cứu của họ, Savage và Crowley đã tìm thấy nhiều thiết bị thành phố thông minh này trực tuyến, công khai có sẵn trên Shodan, một công cụ tìm kiếm để tìm các tiện ích kết nối internet. Từ đó, họ có thể thấy ai đã mua thiết bị, thành phố nào họ đang sử dụng và thiết bị nào được sử dụng. Trong nhiều trường hợp, họ cũng có thể thấy rằng các thiết bị này đang sử dụng mật khẩu mặc định và mở để tiếp quản.

Nhưng đừng lo lắng - họ không sử dụng các hệ thống trực tiếp như những xác ướp kiểm tra cho các cuộc tấn công của họ. Hai người đã bỏ ra hàng ngàn người mua những hệ thống thành phố thông minh này để phá vỡ và tìm ra những sai sót về bảo mật, Savage nói.

Thành phố thông minh bị tấn công mạng

Các lỗ hổng từ các thiết bị được thiết kế để giám sát mực nước đến các nút điều khiển giao thông và truy cập các điều khiển công nghiệp.

Battelle cung cấp một dịch vụ có tên là V2I (Xe đến cơ sở hạ tầng) Hub, đang được thử nghiệm với Cục quản lý đường cao tốc liên bang, nhưng không được sử dụng trong bất kỳ đường công cộng nào, công ty cho biết. Nó theo dõi lưu lượng truy cập và giúp xác định thời gian tín hiệu cho xe ô tô được kết nối, theo hồ sơ thành phố (PDF).

Đó là vụ phải theo dõi có bao nhiêu chiếc xe đang trên đường và kiểm soát tín hiệu để giúp với dòng chảy của giao thông. Nếu một hacker đã lấy nó, Crowley nói rằng nó sẽ có thể làm cho vấn đề giao thông "tồi tệ hơn nhiều."

Đối với hệ thống kiểm soát lũ lụt, Crowley và Savage đã có thể tiếp nhận các máy móc và khiến họ đặt ra cảnh báo ngay cả khi không có một giọt nước nào xung quanh.

Hệ thống được cung cấp bởi Libelium, có các lỗ hổng nghiêm trọng cho phép tin tặc kiểm soát các cảm biến không dây này qua internet. Nó có nghĩa là kẻ tấn công cũng có thể làm im lặng cảnh báo lũ lụt, có khả năng đưa một thị trấn gặp nguy hiểm.

"Một cái gì đó dễ bị tổn thương này đang được dựa vào cái gì đó quan trọng," Savage nói.

Và hệ thống thành phố thông minh của Echelon, i.LON, được sử dụng để điều khiển đèn đường ở các thành phố như Dublin, Ireland. Savage và Crowley nhận thấy rằng nhiều thiết bị trực tuyến có mật khẩu mặc định.

Một thành phố thông minh bị tấn công bởi tin tặc có thể có hậu quả sâu rộng, với sức mạnh để đóng cửa các con đường và ánh sáng, hai nhà nghiên cứu cảnh báo.

"Theo thời gian mà mọi người nhận ra rằng có điều gì đó không ổn, có thể đã quá muộn để ngăn chặn hoặc đảo ngược bất kỳ thiệt hại nào được thực hiện", Crowley nói.

Vá thành phố của bạn

Nhưng nó không phải tất cả doom và u ám cho các thành phố muốn kết nối.

Cảm biến thông minh rất hữu ích cho các quan chức thành phố đang tìm cách làm cho các dịch vụ hoạt động hiệu quả hơn nhiều. Hệ thống cảnh báo lũ lụt đã cứu mạng sống, trong khi đèn thông minh đã giúp các thành phố trở nên thân thiện với môi trường hơn.

Tuy nhiên, điều quan trọng là các quan chức này cũng cẩn thận với những gì họ đang thực hiện và tiếp tục duy trì an ninh mạng cho các thành phố của họ.

Michael Lee Sherwood, giám đốc công nghệ và đổi mới của Las Vegas cho biết: “Điều gì sẽ tác động nếu đèn không bật được?”. "Đó là về an ninh cũng như an toàn ngay bây giờ."

Sherwood có trách nhiệm giữ an toàn cho thành phố thông minh của Las Vegas, và ông nói rằng các quan chức thành phố luôn tìm kiếm các lỗ hổng trước khi đưa công nghệ ra công chúng. Ông kêu gọi các thành phố khác làm như vậy, vì rủi ro sẽ chỉ tăng lên khi các thành phố thông minh trở nên phổ biến hơn.

"Cuối cùng, nó sẽ chỉ là cơ sở hạ tầng. Mọi người sẽ mong đợi tự động hóa trong ánh sáng và trong bãi đậu xe," Sherwood nói. "Thuật ngữ 'thành phố thông minh' sẽ biến mất, nhưng nhu cầu về an ninh sẽ không. Nó chỉ nâng lên."

Đối với người mới bắt đầu, các thành phố nên thay đổi mật khẩu cho các thiết bị được kết nối này vào thời điểm chúng cài đặt và cũng hạn chế các hạn chế để những người ngẫu nhiên không thể tìm thấy chúng trực tuyến.

Điều quan trọng nhất là, Savage nói, khi các lỗ hổng bảo mật xuất hiện, các quan chức thành phố nên nhận ra chúng và tìm cách sửa chữa chúng càng sớm càng tốt.

"Tôi hy vọng rằng khi nói đến một cái gì đó to lớn và quan trọng như một thành phố, thì mọi người cẩn thận và ý thức hơn, và họ sẽ vá", Savage nói.

Tech Enabled: CNET đóng vai trò của công nghệ trong việc cung cấp các loại khả năng truy cập mới.

Chống lại sức mạnh: Hãy xem ai đang thay đổi cách chúng ta nghĩ về năng lượng.

Có thể bạn quan tâm