Technologie inteligentnych miast łatwym celem dla hakerów. Zagrożenie dla bezpieczeństwa mieszkańców

Zespół badawczy firmy IOActive w najnowszym opublikowanym przez siebie opracowaniu wskazuje na podatności protokołu LoRaWAN, który jest wykorzystywany przez wiele urządzeń Internetu Rzeczy do łączenia się z siecią m.in. w ramach inteligentnych miast, infrastruktury przemysłowej, a także w domach indywidualnych użytkowników czy sektorze opieki zdrowotnej.

Według specjalistów klucze służące do szyfrowania komunikacji odbywającej się z użyciem tego protokołu pomiędzy inteligentnymi urządzeniami i bramkami, a serwerami sieciowymi, są niedostatecznie zabezpieczone. Hakerzy mogą w łatwy sposób - jak twierdzi IOActive - przy pomocy działań z zakresu inżynierii wstecznej pozyskać klucze z oprogramowania, na którym opiera się działanie urządzeń w sieci.

Kiedy już je zdobędą, cyberprzestępcy mogą atakować infrastrukturę inteligentnych miast np. z użyciem techniki zmasowanej odmowy dostępu do usług (DDoS), a także podmieniać prawdziwe dane przetwarzane przez urządzenia na fałszywe. Może to doprowadzić do zaburzenia działania infrastruktury, a w przypadku np. elektrowni - do eksplozji, co przekłada się na bezpośrednie zagrożenie dla życia ludzi.

Jak powiedział serwisowi Infosecurity Magazine szef działu technologii IOActive Cesar Cerrudo "firmy i organizacje ślepo ufają LoRaWAN, gdyż protokół ten jest szyfrowany. Szyfrowanie to można jednak łatwo obejść, gdy w ręce hakerów dostaną się właściwe klucze. Nasze badanie wskazuje, iż mogą pozyskać je na kilka sposobów" - zwrócił uwagę.

Zespół badawczy IOActive ostrzegł, iż obecnie nie ma możliwości, by podmioty korzystające z LoRaWAN samodzielnie sprawdzały, czy sieć na nim oparta jest atakowana przez hakerów i czy naruszono bezpieczeństwo kluczy szyfrowania.

Firma udostępniła na swoich stronach specjalne narzędzie do audytowania protokołu LoRaWAN, który ma zwiększyć skuteczność testów penetracyjnych konkretnych wdrożeń.