IOActive: Ο hacker του “πραγματικού κόσμου” Cesar Cerrudo έχει άσχημα νέα, για τους ερευνητές ασφάλειας που αναπτύσσουν έξυπνα συστήματα της πόλης, καθώς αναφέρει ότι έχει ανακαλύψει επικίνδυνα τρωτά σημεία.
Η προειδοποίηση θα ανακοινωθεί λεπτομερώς στο συνέδριο ασφαλείας της RSA που θα πραγματοποιηθεί στο Σαν Φρανσίσκο αυτή την εβδομάδα. Θα την παρουσιάσει ο προϊστάμενος τεχνολογίας της IOActive που ανακάλυψε περίπου 200.000 ευάλωτους αισθητήρες ελέγχου της κυκλοφορίας σε πόλεις όπως η Ουάσιγκτον, το Λονδίνο και τη Μελβούρνη.
Οι πωλητές αυτής της τεχνολογίας δεν επιθυμούν τις δοκιμές διείσδυσης στα συστήματα τους, δήλωσε ο Cerrudo, αν και υπάρχουν σε 25 μεγάλες πόλεις σε όλο τον κόσμο, όπως η Νέα Υόρκη, το Βερολίνο, και το Σίδνεϊ.
Οι πόλεις φαίνεται να είναι διάπλατα ανοικτές σε επιθέσεις στον κυβερνοχώρο και ο hacker προειδοποιεί (An Emerging US (and World) Threat: Cities Wide Open to Cyber Attacks PDF) ότι οι επιθέσεις στην έξυπνη τεχνολογία της πόλης είναι άφθονες λόγω της πολυπλοκότητας των συστημάτων, και αναφέρει ότι οι θλιβερές ελλείψεις ασφαλείας δεν θα πρέπει να υπάρχουν σε τεχνολογικές πόλεις,
“Στην έρευνά μας στο IOActive Labs, βρίσκουμε συνεχώς ευάλωτη τεχνολογία που χρησιμοποιείται … σε υποδομές ζωτικής σημασίας, χωρίς ελέγχους ασφάλειας,” λέει ο Cerrudo.
“Οι πωλητές της Τεχνολογίας φέρνουν εμπόδια στις έρευνες ασφαλείας: Νέα συστήματα και συσκευές που χρησιμοποιούνται από τις έξυπνες πόλεις είναι δύσκολο να αποκτηθούν από την ερευνητική κοινότητα της ασφάλειας – τα περισσότερα είναι ακριβά και συνήθως πωλούνται μόνο σε κυβερνήσεις ή συγκεκριμένες εταιρείες, γεγονός που καθιστά δύσκολο να ελεγχθούν συστήματα που φυσιολογικά θα πρέπει να ελέγχονται αυστηρά.”
Ο ίδιος πρόσθεσε ότι “ένα απλό πρόβλημα μπορεί να έχει μεγάλο αντίκτυπο, λόγω των αλληλεξαρτήσεων και των συναφών αλυσιδωτών αντιδράσεων [που] τονίζουν την ανάγκη για μοντελοποίηση των απειλων.”
Ο Cerrudo αναφέρει ότι οι αγορές συστημάτων για τις έξυπνες πόλεις αξίζουν εκατοντάδες δισεκατομμύρια δολάρια και θα πιάσουν το 1 τρισεκατομμύρια δολάρια μέχρι το 2020.