Технический директор IOActive Сезар Серрудо (Cesar Cerrudo) сообщил, что производители не дают ИБ-исследователям возможности провести тестирование систем “умного города”, в результате чего продукты могут продаваться с опасными уязвимостями. Стоит отметить, что подобные разработки подразумевают компьютерное управление объектами городской инфраструктуры.
О существующих угрозах Серрудо подробно расскажет на конференции RSA, которая проходит на этой неделе в Сан-Франциско. ИБ-специалист намерен выступить с разоблачающим производителей систем “умного города” заявлением, после того как в прошлом году обнаружил 200 тыс. уязвимых сенсоров, используемых в компьютерных системах управления дорожным движением в таких городах, как Вашингтон, Лондон и Мельбурн. Серрудо сообщил, что производители не хотят, чтобы их разработки тестировали, однако аналогичные системы продолжают внедряться в 25 крупных городах, включая Нью-Йорк, Берлин и Сидней. ИБ-специалист заявил, что подобным компаниям не хватает опыта в обеспечении безопасности своих разработок.
Эксперты в области кибербезопасности не могут тщательно протестировать данные системы. Во-первых, они слишком дорого стоят, а во-вторых, продаются только правительственными и конкретными организациями. Серрудо призывает производителей не продавать до конца непроверенные системы.
Исследователь добавил, что во многих подобных системах любой пользователь локальной сети может получить привилегированный доступ к управлению. Производители полагаются на безопасность этих сетей, не принимая собственных мер защиты. В случае, если злоумышленник получит доступ в локальную сеть, в его руках окажутся инструменты управления городской инфраструктурой, что может привести к крайне негативным последствиям. (Новости/NovostIT)
