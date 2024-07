O tym, jak groźne mogą być konsekwencji poczynań hakerów atakujących obiekty użyteczności publicznej może świadczyć następujący przykład. Jeden z ekspertów pracujących w firmie Red Thread odkrył podatność, którą hakerzy mogą wykorzystać do sparaliżowania ruchu samochodowego.

Chodzi o podatność znajdującą się w kontrolerze zarządzającym takim ruchem (a konkretnie sygnalizacją świetlną) noszącym nazwę Intelight X-1, który produkuje firma Q-Free. Okazuje się iż pomimo tego iż kontrolery takie wchodzą w skład infrastruktury krytycznej, zdalny dostęp do nich można uzyskać bez konieczności wcześniejszego uwierzytelnienia się, którym to procesem zarządza protokół NTCIP.

Luka może zapewnić nieupoważnionym osobom pełną kontrolę nad sekwencjami sygnalizacji świetlnej, umożliwiając im celowe wodowanie zatorów poprzez odpowiednie manipulowanie światłami. Haker nie jest wtedy co prawda w stanie zmienić koloru światła (z zielonego na czerwony, albo odwrotnie), ale może dowolnie manipulować czasem świecenie sygnalizacji. To też wystarczy, aby skutecznie sparaliżować ruch samochodów.

Wystarczy przecież ustawić czas świecenie się światła zielonego na trzy sekundy, a czerwonego na trzy minuty, aby na drogach utworzyły się olbrzymie korki. To też jest specyficznego rodzaju odmowa świadczenia usług, z tym iż realizowana w świecie fizycznym a nie wirtualnym, jak ma to miejsce w przypadku ataków typu DDoS. Broniąc się firma Q-Free twierdzi, że wymienione kontrolery Intelight nie są produkowane od wielu lat. Są jednak dalej eksploatowane i mogą w każdej chwili paść ofiarą hakerów, dlatego stwarzają zagrożenie dla ruchu samochodowego. Oskarżył nawet eksperta z firmy Red Thread o to, że publikując taki materiał zachęca hakerów do inicjowania ataków.