返回新闻列表

智慧城市的信息服务亭和超速摄像头:研究人员发现当代城市的多种智慧组件很容易遭受网络攻击

        卡巴斯基实验室的研究人员对当今城市使用的一些信息服务亭和交互终端进行了研究,这些设施的目的各不相同,有的用于支付不同服务,有的可用来娱乐。卡巴斯基实验室发现这些设施中有很多包含漏洞,能够暴露私人用户数据,或者可用来监控他人,或者传播恶意代码。除了信息服务亭,安全专家还研究了城市中使用的超速摄像头以及配套基础设施。结果发现,恶意用户可以轻松访问这些摄像头,操纵这些设施收集到的数据。

       当代城市是一个复杂的生态系统,有数百种不同的组件组成,其中包括数字组件。这些设施的目的是让市民的生活变得更为便捷和安全,但是它们同样会给人们的数据和安全造成一定程度的威胁,正如卡巴斯基实验室专家在上述研究中所发现的一样。

       电影院的售票终端、自行车租赁终端、政府机构中自助服务亭、机场的预定和信息终端以及出租车中的乘客娱乐终端看上去各不相同,但它们大多数内部都是一样的。这些终端大多采用基于Windows或安卓的设备。同普通设备的主要不同在于在公共终端上,运行的是特殊的公共服务模式软件,充当用户界面。这些软件能够让用户轻松访问终端特有的功能,同时限制用户访问设备操作系统的其他功能,包括启动浏览器和虚拟键盘灯。通过访问这些功能,攻击者就有机会入侵系统,将其当作是一台计算机使用。研究显示,几乎所有的公共信息亭都包含一个或多个安全漏洞,能够让攻击者访问隐藏的操作系统功能。

       在一起案例中,终端的用户界面包含一个网页链接。攻击者只需要点击这个链接,就可以启动浏览器。之后,通过标准的帮助对话框,攻击者就可以启动虚拟键盘。在另一起案例中,某台政府服务亭设备在使用时要求用户点击“打印”按钮。之后,会显示几秒钟的浏览器打印对话框,如果足够快的话,攻击者能够点击“更改”按钮[修改打印参数],跳转到帮助栏。通过帮助栏,攻击者可以打开控制面板,开启屏幕接盘。这样,攻击者就能够获取所有用于输入信息的设备(虚拟键盘和鼠标指针),利用计算机达到自己的意图,例如启动恶意软件,获取有关打印文件的信息,获取设备的管理员密码等。而这些只是卡巴斯基实验室研究人员发现的一小部分安全漏洞。

       我们所调查的公共终端中,有一些会处理非常重要的信息,例如用户的个人数据,包括信用卡卡号和验证信息(例如手机号码)。这类终端很多都互相连接,并且同其他网络互联。对攻击者来说,这些设施可以充当跳板,用于实施多种不同类型的攻击,从简单的流氓行为,到复杂的网络入侵。不仅如此,我们认为未来公共信息服务亭将更多地整合到智慧城市基础设施中,因为这些设施可以很方便地提供多种服务。在成为现实之前,供应商应当确保这些终端无法通过我们发现的漏洞进行入侵,”卡巴斯基实验室安全专家Denis Makrushin说。

       这次研究的另一个方向是有关城市的超速控制摄像头。使用Shodan搜索引擎,研究人员能够发现多个属于此类设备的IP地址,可以通过网络公开访问。这些摄像头没有设置密码,任何人都可以查看摄像头拍摄的内容。研究人员还发现,一些用户控制这些摄像头的工具也可以通过网络获取到。

       有些城市中,超速控制摄像头系统会监控高速公路的某条线路,而这一功能很容易被关闭。如果攻击者想要在某段时间关闭某个地点的监控系统,就可以通过攻击这些摄像头做到。考虑到这些摄像头有时候会用于安全目的或执法,所以不难想象这些漏洞将能够助长某些犯罪如窃车等案件的发生。所以,保护这些网络非常重要,至少要保证这些设备不能通过网页直接访问,”卡巴斯基实验室安全专家Vladimir Dashchenko说。

       有关保护智慧城市IT系统的研究和建议,请参见Securelist.com.

       相关内容也可以参见Securingsmartcities.org。保护智慧城市是一个非赢利性全球倡议组织,目标是通过全球公司、政府和政府之间的合作以及其他非盈利倡议和个人行动,解决智慧城市现有的以及未来面临的网络安全问题。