近日，研究人員發(fā)現(xiàn)著名的交通安全設(shè)備制造商SWARCO出產(chǎn)的交通信號(hào)燈控制器存在一個(gè)嚴(yán)重漏洞，可能已被黑客利用，將破壞整個(gè)城市的紅綠燈信號(hào)。

被操縱的交通信號(hào)燈

SWARCO是一家總部位于奧地利的公司，專門研究交通管理，交通安全，道路標(biāo)記，以及其他常見的智慧城市解決方案。其產(chǎn)品已在全球70多個(gè)國家/地區(qū)部署。

總部位于德國的ProtectEM公司為工業(yè)和嵌入式系統(tǒng)提供網(wǎng)絡(luò)安全指導(dǎo)和解決方案，該公司研究人員發(fā)現(xiàn)SWARCO的CPU LS4000交通燈控制器由于開放的調(diào)試端口而容易受到攻擊。

該漏洞編號(hào)為CVE-2020-12493，CVSS評(píng)分為10，已于2019年7月報(bào)告給供應(yīng)商，SWARCO于4月向客戶提供了一個(gè)修補(bǔ)程序。美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）和德國的VDE CERT最近發(fā)布了有關(guān)此漏洞的公告。

ProtectEM的常務(wù)董事Peter Fr?hlich表示，該漏洞是在對(duì)德國某城市進(jìn)行的安全審計(jì)中發(fā)現(xiàn)的，該城市聘請(qǐng)他們公司來分析網(wǎng)絡(luò)流量系統(tǒng)。

受影響的SWARCO控制器運(yùn)行BlackBerry的QNX實(shí)時(shí)操作系統(tǒng)，用于控制一個(gè)十字路口的紅綠燈。該系統(tǒng)有一個(gè)開放的調(diào)試端口，允許用戶在沒有密碼的情況下進(jìn)行根訪問，從而使攻擊者可以遠(yuǎn)程關(guān)閉或操縱受影響的控制器。

Fr?hlich表示，尚未有證據(jù)表明這類系統(tǒng)已暴露在公共互聯(lián)網(wǎng)中——至少在他們分析的城市中沒有發(fā)現(xiàn)。更可能的攻擊手段是獲得對(duì)目標(biāo)網(wǎng)絡(luò)的物理訪問，正如他所述，目標(biāo)網(wǎng)絡(luò)“就其本質(zhì)而言，分布在整個(gè)城市”。

“在未修補(bǔ)的系統(tǒng)中，攻擊者無需任何憑證即可通過底層操作系統(tǒng)的一個(gè)眾所周知的功能獲得對(duì)任何紅綠燈控制器的無限根訪問權(quán)限。該訪問用于調(diào)試，因此它不是可以利用的bug或軟件缺陷。然而，系統(tǒng)部署在一個(gè)不適當(dāng)?shù)呐渲弥校撆渲貌贿m用于沒有此訪問端口安全性的生產(chǎn)系統(tǒng)。按照使用文檔，對(duì)于生產(chǎn)系統(tǒng)，這個(gè)調(diào)試選項(xiàng)需要關(guān)閉。

ProtectEM公司已向其客戶和SWARCO演示了利用此漏洞如何“同時(shí)停用所有紅綠燈”，需要對(duì)每個(gè)受影響的控制器進(jìn)行物理訪問才能實(shí)施。Fr?hlich指出，這種情況將涉及“有犯罪意圖的惡意攻擊（例如勒索攻擊）”。

該公司還展示了攻擊者如何通過控制器操縱所有交通燈，如將其全部變?yōu)榧t燈（這將使所有交通停止并導(dǎo)致交通堵塞）、全部變?yōu)辄S燈、全部變?yōu)榫G燈——這在現(xiàn)實(shí)中可能會(huì)產(chǎn)生最嚴(yán)重的影響，因?yàn)檫@會(huì)加劇交通事故的風(fēng)險(xiǎn)。

智慧城市系統(tǒng)頻現(xiàn)漏洞

從2008年IBM提出“智慧地球”概念至今，短短12年，智慧城市已經(jīng)遍地開花。近幾年，研究人員多次檢驗(yàn)智慧城市系統(tǒng)的安全性，事實(shí)證明，它們漏洞頻出。

2018年，美國夏威夷發(fā)生意外的虛假導(dǎo)彈警報(bào)之后，IBM X-Force Red團(tuán)隊(duì)與安全業(yè)者Threatcare聯(lián)手，檢視智慧城市所使用的Libelium、Echelon與Battelle系統(tǒng)，發(fā)現(xiàn)這些被應(yīng)用在智能交通系統(tǒng)、災(zāi)難管理、工業(yè)物聯(lián)網(wǎng)的裝置潛藏漏洞，讓黑客有機(jī)會(huì)竄改數(shù)據(jù)、觸發(fā)警報(bào)制造恐慌及混亂。

他們?cè)谒姆N類型的智慧城市產(chǎn)品中發(fā)現(xiàn)了17個(gè)先前未知的漏洞，包括8個(gè)被描述為“嚴(yán)重”的安全漏洞和6個(gè)“高危”漏洞。

研究人員測(cè)試了Echelon的i.LON 100和600路由器，發(fā)現(xiàn)產(chǎn)品允許組織監(jiān)控和控制LonWorks設(shè)備，如泵，閥門，電機(jī)，傳感器和燈。他們還分析了供應(yīng)商的智能服務(wù)產(chǎn)品，產(chǎn)品描述為“通用控制器，路由器和智能能源管理器，將控制設(shè)備連接到基于IP的應(yīng)用，如樓宇自動(dòng)化，企業(yè)能源管理，需求響應(yīng)計(jì)劃和高價(jià)值遠(yuǎn)程資產(chǎn)管理程式”。

共有5個(gè)漏洞被發(fā)現(xiàn)，包括2個(gè)身份驗(yàn)證繞過漏洞、以及默認(rèn)憑據(jù)、明文密碼和缺少加密通信相關(guān)漏洞。

Libelium是一家專注于無線傳感器網(wǎng)絡(luò)硬件的公司，研究人員分析了其產(chǎn)品Meshlium，這是一個(gè)物聯(lián)網(wǎng)網(wǎng)關(guān)，專門用于將傳感器連接到云平臺(tái)。

研究發(fā)現(xiàn)了4個(gè)不同的預(yù)身份驗(yàn)證shell注入缺陷實(shí)例，它們都被歸類為“嚴(yán)重”漏洞。

針對(duì)全球研發(fā)組織Battelle的產(chǎn)品，IBM和Threatcare則分析了其V2I（車輛到基礎(chǔ)設(shè)施）Hub的兩個(gè)版本，該產(chǎn)品用于將數(shù)據(jù)從交通信號(hào)控制器傳送到聯(lián)網(wǎng)車輛。

發(fā)現(xiàn)的漏洞包括SQL注入，硬編碼密碼，不受保護(hù)的敏感功能，跨站點(diǎn)腳本（XSS）漏洞以及各種與API相關(guān)的問題。這些漏洞大多數(shù)被認(rèn)定為“嚴(yán)重”或“高危”漏洞。

這些基本的安全漏洞為黑客提供了可乘之機(jī)。

專家描述了幾種理論攻擊場(chǎng)景：攻擊者利用漏洞操縱水位傳感器的水位顯示數(shù)據(jù)，來謊報(bào)洪水或使洪水期的水位顯示為正常；黑客也可能通過操縱輻射傳感器的數(shù)據(jù)觸發(fā)輻射泄漏警告；犯罪分子可以通過劫持交通系統(tǒng)控制交通信號(hào)，同時(shí)引發(fā)建筑物緊急警報(bào)，觸發(fā)槍擊傳感器。這些行為都可能造成意想不到的后果和規(guī)模巨大的民眾恐慌。

盡管以上漏洞在公布前均已完成修復(fù)，但令人擔(dān)憂的是，安數(shù)君使用傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)進(jìn)行在線搜索發(fā)現(xiàn)，仍有不少易受攻擊的系統(tǒng)可直接從互聯(lián)網(wǎng)上訪問，需要相關(guān)人員提高重視，保持警惕。

據(jù)IDC預(yù)測(cè)，智慧城市的技術(shù)支出將在2022年達(dá)到1580億美元，隨著智慧城市的普及，解決安全問題的迫切性不言而喻。

針對(duì)智慧城市的安全問題，亡羊補(bǔ)牢只是解決方案的一部分，最重要的還是防患于未然，這需要網(wǎng)絡(luò)安全監(jiān)管部門加大在IT基礎(chǔ)設(shè)施安全防護(hù)上的投資，建立關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警體系和信息通報(bào)制度，以可信的信息技術(shù)產(chǎn)品和安全服務(wù)為基石，以威脅預(yù)警和風(fēng)險(xiǎn)評(píng)估為支撐，讓智慧城市得到安全發(fā)展。

本文由安數(shù)網(wǎng)絡(luò)編譯整理，轉(zhuǎn)載請(qǐng)注明出處

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明