Любой интернет-пользователь может отключить дорожные камеры
Фото: © Flickr/NATS Press Office
"Лаборатория Касперского" опубликовала результаты исследования, согласно которому многие элементы "умного" города содержат уязвимости, позволяющие раскрывать личные данные, следить за пользователями и распространять вредоносный код.
В частности, специалисты обнаружили, что злоумышленники могут без проблем подключиться к камерам регистрации скорости и манипулировать собранной информацией. Как оказалось, для доступа к этим устройствам не нужен пароль: видеопоток и сопутствующие данные может увидеть любой пользователь Интернета. Кроме того, в открытом доступе находятся инструменты, использующиеся для контроля над камерами.
— В некоторых городах камеры регистрации скорости фиксируют нарушения лишь на определённых полосах движения, и эту функцию можно легко отключить. Данные с этих устройств иногда используются правоохранительными органами, и наличие подобных уязвимостей может сыграть на руку людям, совершающим кражи и другие преступления, — говорит Владимир Дащенко, антивирусный эксперт "Лаборатории Касперского".
Также специалисты отметили ряд уязвимостей в различных платёжных и информационных терминалах, включая автоматы по продаже билетов в кинотеатрах, терминалы регистрации пассажиров в аэропортах и инфоматы в государственных учреждениях.
— Некоторые терминалы обрабатывают личные данные пользователей, в том числе номера банковских карт и мобильных номеров из списка контактов. С помощью многих из этих устройств можно подключиться к другим элементам инфраструктуры умного города. Это открывает широкие возможности для разных видов атак — от простого хулиганства до вторжения в сеть владельца терминала, — пояснил Денис Макрушин, антивирусный эксперт "Лаборатории Касперского".