Haker z Kostaryki włamał się do systemu sterowania oświetleniem na pętli tramwajowej we Wrocławiu. Bazując na swoim doświadczeniu w pracy wpisał domyślny kod PIN - już pierwsza próba zapewniła mu dostęp i możliwość odczytu oraz zapisu. Po nagłośnieniu sytuacji MPK zmieniło hasła i podejście do cyberbezpieczeństwa. - Teraz nie ma możliwości, żeby dostać się do panelu logowania - informuje biuro prasowe.
Kostarykański haker i specjalista ds. cyberbezpieczeństwa Bertin Jose w marcu włamał się do systemu monitorującego urządzenia na pętli tramwajowej Klecina we Wrocławiu, po czym dokładnie opisał swoje działania na blogu, dołączając również zrzuty ekranu. Mężczyzna regularnie prowadzi badania w internecie na temat sprzętu, który jest potencjalnie podatny na ataki lub nieprawidłowo skonfigurowany.
Podstawowe hasło w systemach MPK Wrocław
Podczas skanowania urządzeń za pomocą autorskiego programu, badacz znalazł kontroler, do którego były podłączone inne urządzenia. Jednym z nich był sterownik oświetleniowy znajdujący się na wrocławskiej pętli Klecina.
Znaleziony system był chroniony kodem PIN i hasłem, lecz zabezpieczenia te szybko zostały złamane. "Pierwsza próba z 1111 zapewnia dostęp z pełnymi możliwościami odczytu/zapisu, 2222 również działa" - napisał Bertin Jose w swoim blogu. Jak dodał, taka sama sytuacja dotyczy systemu oświetlenia NOX2.
Choć hakerowi udało się uzyskać dostęp do systemu, powstrzymał się od dalszej eksploatacji i próbował poinformować odpowiednie władze, aby rozwiązać problem. Głównym celem badacza było naprawienie tej luki, a nie jej wykorzystanie dla własnych korzyści. Do początku września problem pozostawał nierozwiązany.
Reakcja MPK na włamanie się do ich sterownika
Skontaktowaliśmy się z przedstawicielami spółki MPK, by ustalić, na ile poważne było włamanie i czy ich systemy zostały już odpowiednio zabezpieczone.
- Nic nie zostało zhakowane, w tym sensie, że nie było możliwości wpływania na nasze systemy w jakikolwiek sposób. Mówimy o sytuacji, w której jeden z naszych sterowników został znaleziony w sieci i można było zobaczyć, co on mierzy i to jedyne, co można było zrobić. Nie było sytuacji jakiegoś zagrożenia, wpływania na łączność z systemem to tylko dało tej osobie informację o tym, co to urządzenie mogło robić – podkreśla Daniel Misiek z biura prasowego MPK.
- Urządzenie monitorowało mobilność na pętli Klecina, czyli wysyłało bardzo prosty sygnał, kiedy tramwaj wjechał lub zjechał, natomiast nie przetwarzało tej informacji, nie można było również poprzez ten dostęp wpływać na te informacje – wyjaśnia.
W tym momencie nie ma już takiej możliwości, żeby zidentyfikować ten sterownik w internecie.
- Została odebrana możliwość zlokalizowania tego sterownika, nie da się go już znaleźć w sieci. Teraz ten sterownik jest sterowany wyłącznie lokalnie, nie można na niego wpłynąć zdalnie – tłumaczy.
Spytaliśmy także, czy hasła zostały zmienione. – Tak, ale więcej na temat haseł nie mogę powiedzieć - usłyszeliśmy od Daniela Miśka. - Ponadto teraz nie ma możliwości, żeby dostać się do panelu logowania, nikt już dzisiaj nie będzie mógł wpisać jakiekolwiek hasło, ponieważ ta opcja została usunięta.
Źródło: tvn24.pl
Źródło zdjęcia głównego: TVN24