REKLAMA
PARTNERZY PORTALU Forbo
×

Szukaj w serwisie

Inteligentne miasta łatwym celem dla hakerów?

  • Autor: PAP
  • 30 sty 2020 09:29
Inteligentne miasta łatwym celem dla hakerów?
Fot. Fotolia

Technologia wykorzystywana przez wiele inteligentnych miast (ang. smart cities) jest podatna na wiele różnych rodzajów ataków hakerskich, co może prowadzić m.in. do sabotażu miejskiej infrastruktury, a nawet zagrozić bezpieczeństwu mieszkańców - ostrzegają eksperci.

REKLAMA

Zespół badawczy firmy IOActive w najnowszym opublikowanym przez siebie opracowaniu wskazuje na podatności protokołu LoRaWAN, który jest wykorzystywany przez wiele urządzeń tzw. Internetu Rzeczy do łączenia się z siecią m.in. w ramach inteligentnych miast, infrastruktury przemysłowej, a także w domach indywidualnych użytkowników czy sektorze opieki zdrowotnej.

Według specjalistów klucze służące do szyfrowania komunikacji odbywającej się z użyciem tego protokołu pomiędzy inteligentnymi urządzeniami i bramkami, a serwerami sieciowymi, są niedostatecznie zabezpieczone. Hakerzy mogą w łatwy sposób - jak twierdzi IOActive - przy pomocy działań z zakresu inżynierii wstecznej pozyskać klucze z oprogramowania, na którym opiera się działanie urządzeń w sieci.

Kiedy już je zdobędą, cyberprzestępcy mogą atakować infrastrukturę inteligentnych miast np. z użyciem techniki zmasowanej odmowy dostępu do usług (DDoS), a także podmieniać prawdziwe dane przetwarzane przez urządzenia na fałszywe. Może to doprowadzić do zaburzenia działania infrastruktury, a w przypadku np. elektrowni - do eksplozji, co przekłada się na bezpośrednie zagrożenie dla życia ludzi.

Jak powiedział serwisowi Infosecurity Magazine szef działu technologii IOActive Cesar Cerrudo "firmy i organizacje ślepo ufają LoRaWAN, gdyż protokół ten jest szyfrowany. Szyfrowanie to można jednak łatwo obejść, gdy w ręce hakerów dostaną się właściwe klucze. Nasze badanie wskazuje, iż mogą pozyskać je na kilka sposobów" - zwrócił uwagę.

Zespół badawczy IOActive ostrzegł, iż obecnie nie ma możliwości, by podmioty korzystające z LoRaWAN samodzielnie sprawdzały, czy sieć na nim oparta jest atakowana przez hakerów i czy naruszono bezpieczeństwo kluczy szyfrowania.

Firma udostępniła na swoich stronach specjalne narzędzie do audytowania protokołu LoRaWAN, który ma zwiększyć skuteczność testów penetracyjnych konkretnych wdrożeń. (PAP)

mfr/ malk/

Podobał się artykuł? Podziel się!


Rekomendowane dla Ciebie


DO POBRANIA





REKLAMA

LUDZIE Z BRANŻY

Drogi Użytkowniku!

W związku z odwiedzaniem naszych serwisów internetowych możemy przetwarzać Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. O celach tego przetwarzania zostaniesz odrębnie poinformowany w celu uzyskania na to Twojej zgody. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane dodatkowo jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.