Эксперты «Лаборатории Касперского» опубликовали результаты исследования городской инфраструктуры в России на предмет уязвимостей программного обеспечения.
Согласно данным, полученным в ходе исследования, комплексы фотовидеофиксации, которые ГИБДД использует для регистрации нарушений ПДД и распознавания номера нарушителя, подвержены хакерским атакам, причем для ее осуществления не требуется каких-либо специальных приготовлений.
Уязвимость была найдена при помощи поисковой системы Shodan, которая, в отличие от всех остальных поисковых систем, осуществляет поиск в так называемом «интернете вещей». С его помощью можно найти большинство подключенных к всемирной сети устройств – от обычных роутеров до систем отопления, светофоров и даже командно-контрольных систем ядерных электростанций.
В исследовании не указывается, находятся ли комплексы фотовидеофиксации ГИБДД в полностью открытом доступе или используют для авторизации стандартные логин и пароль, однако, как отмечают специалисты, получить к ним доступ может любой желающий.
Интерфейс камер позволяет просматривать потоковое видео, а также дает точные координаты расположения конкретной камеры. Более того, после подключения потенциальному злоумышленнику становятся доступны некоторые элементы управления. К примеру, можно отключить функцию слежения за определенными полосами движения или просто стереть информацию об автомобилях, находящихся в угоне, что может пригодиться угонщикам.
