В Сети нашли доступы к управлению сигнальными огнями для самолетов

ИБ-эксперт обнаружил на нескольких высотных объектах в Северной Америке ошибки в конфигурации систем освещения, которое предупреждает самолеты о препятствиях. Любой интернет-пользователь мог перехватить управление, выключить огни – и спровоцировать авиакатастрофу.

Независимый исследователь в области безопасности Амитай Дэн нашел незащищенные панели управления сигнальным светом в одном из поисковиков по «умным» устройствам, пишет Vice. Из-за несовершенства системы авторизации доступ к управлению панелями был открыт для всего Интернета.

Нашлось по меньшей мере 46 уязвимых систем, судя по IP-адресам, расположенных на объектах в штате Балтимор, в Тасколе (Иллинойс), Декейтере (Техас), а также в Онтарио, Канада. Некоторые из них могли управлять освещением на вышках сотовой связи.

Эксперт сообщил о находке в Федеральное управление гражданской авиации (FAA) США и производителю скомпрометированных систем, компании Dialight. По словам Дэна, предупреждать о проблеме пришлось дважды: в мае и в августе 2019 года.

В августе в FAA заявили журналистам, что проверяют сообщения об уязвимости. При этом подчеркнули, что могут лишь давать рекомендации по защите систем сигнального освещения, но не вправе требовать их исполнения на негосударственных объектах. Однако в ноябре Управление публично отчиталось о проблеме и сообщило Дэну, что, учитывая ее серьезность, берет ситуацию под свой контроль.

В то же время в Dialight заявили, что проблема возникла по вине некоторых клиентов: они отказались использовать оборудование, предоставляемое компанией, и развернули системы управления сигнальным светом на своей инфраструктуре. В результате операторы систем не могли проводить мониторинг их защиты и общего состояния. После обращения от Дэна и FAA компания связалась с этими клиентами и помогла перенастроить системы с учетом требований безопасности.

Также Dialight выпустила обновление, в котором появилась система авторизации для всех новых продуктов, чтобы проблема не повторилась.

Комментарий СёрчИнформ:

С каждым годом количество контролируемых извне систем «умной» инфраструктуры растет. Это касается не только промышленных и военных объектов, но и элементов городской среды. С помощью таких систем управление и мониторинг становятся более эффективными и удобными, но при этом увеличиваются риски несанкционированного доступа к управлению.

Развивать IoT-инфраструктуру – правильный и современный подход, но важно, чтобы параллельно развивались продвинутые системы мониторинга и контроля доступа.

Компаниям-операторам, которые управляют инфраструктурными физическими объектами, необходимо обучать своих сотрудников или принимать на работу опытных специалистов по информационной безопасности, чтобы разрабатывать и внедрять грамотные политики доступа и мониторинга.

Например, можно настроить политики SIEM-системы таким образом, чтобы отслеживать подозрительную активность с той или иной виртуальной машиной или физическим сервером.

Наконец, для таких предприятий нужны не рекомендации, а строгие правила и стандарты, исполнение которых должны отслеживать регуляторы.

Случайно или специально – у обычных непривилегированных пользователей не должно быть технической возможности получить доступ к управлению, а случаи неправомерных или зловредных действий должны вовремя пресекаться и документироваться.

В данном случае можно только порадоваться, что проблему заметили вовремя и никто не пострадал, ведь речь могла идти о жизни людей.