Исследователь кибербезопасности обнаружил серьезную уязвимость в контроллерах Intelight X-1, используемых для управления светофорами. Эта брешь позволяет злоумышленникам взломать систему и манипулировать режимами работы светофора, вызывая масштабные дорожные заторы.
Данная находка вызывает особую тревогу на фоне участившихся сообщений о хакерских атаках на объекты коммунальной инфраструктуры в США и других странах. Исследователь Эндрю Лемон из компании Red Threat опубликовал результаты своей работы в серии статей на прошлой неделе. Изучая уязвимости систем управления дорожным движением, он обратил внимание на контроллеры Intelight X-1.
Несмотря на то, что эти устройства являются частью критически важной инфраструктуры, они оказались подключены к интернету без должной защиты. Лемон смог получить доступ к настройкам контроллера, просто перейдя по определенной ссылке. При этом ему не требовалось проходить авторизацию, а отключение защиты вообще никак не фиксировалось системой.
Подобная уязвимость дает злоумышленникам полный контроль над режимами работы светофора. Они могут искусственно создавать пробки, изменяя продолжительность сигналов. Хотя Лемон не смог заставить все светофоры гореть зеленым, по его словам, хакеры способны полностью сбить синхронизацию светофоров. Например, установив для одной стороны перекрестка зеленый свет на три минуты, а для другой – на три секунды, можно спровоцировать транспортный коллапс.
Исследователь и его команда обнаружили около 30 уязвимых контроллеров Intelight, однако это, скорее всего, лишь верхушка айсберга. Попытка Лемона сообщить о проблеме компании Q-Free (владельцу Intelight) обернулась «юридическими угрозами и прочим». Юристы компании заявили, что действия Лемона могут быть расценены как нарушение законов против взлома. Они также предупредили, что публикация информации об уязвимости «может подстрекать к атакам на инфраструктуру и повлечь ответственность для Red Threat».
В свою защиту представители Q-Free сообщили, что выпуск уязвимых контроллеров Intelight прекратился почти 10 лет назад. Однако они признают, что некоторые устройства могут все еще использоваться, и рекомендуют клиентам обратиться за консультацией.
Исследование Лемона выявило и другие уязвимости. В частности, были обнаружены незащищенные контроллеры Econolite, которые могут быть взломаны через протокол NTCIP. Злоумышленники, получив доступ к таким устройствам, способны изменить режим работы светофора, например, заставив его постоянно мигать.
Результаты исследований Лемона подтверждают тревожную тенденцию: киберпреступники все чаще атакуют критическую инфраструктуру, управляющую дорогами США. Это происходит на фоне предупреждений Белого дома о возможных атаках на системы водоснабжения и канализации по всей стране. Кроме того, согласно отчету, опубликованному в этом месяце, резко возросло количество атак-вымогателей, направленных на объекты критически важной инфраструктуры в 14 странах. При этом размер среднего выкупа увеличился в 41 раз за один год.