الأجهزة اللاسلكية في السيارة تعرض للخطر أول المستجيبين للطوارئ

الأجهزة اللاسلكية في السيارة تعرض للخطر أول المستجيبين للطوارئتكبير سيارات الطوارئ

في أواخر عام 2016 ، كان الباحث الأمني ​​جوستين شاتوك يعمل مهمة لمنظمة التي كانت تحت شل هجوم رفض الخدمة من قبل عدد كبير من الأجهزة ، بعضها الذي بدا أنه مستضاف داخل شبكة أوروبية كبيرة مطار. بينما قام بفحص شبكة المطار من الإنترنت — و في وقت لاحق ، بإذن من مشغلي المطار ، من داخل شبكة – تمكن في النهاية من تأكيد أن الأجهزة كانت في الواقع جزء من العديد من الروبوتات الغيب سابقا التي كانت تقديم هجمات الحرمان من الخدمة في وضع السجلات المواقع.

كان أحد الأجهزة المصابة عبارة عن بوابة لاسلكية من سييرا لاسلكية. استخدمه مسؤولو تقنية المعلومات المعتمدون للاتصال بـ شبكة المطار في حالة أن طرق الاتصال الأساسية فشل. فوجئت أن هذه القطعة الحساسة من المعدات يمكن أصبح جندي مشاة في هجوم الحرمان من الخدمة ، بدأ شاتوك للتحقيق. ما وجده صدمه. لم يقتصر الأمر على الإنترنت مسح تظهر أن 40،000 هذه البوابات كانت تعمل في شبكات أخرى ، ولكن نسبة كبيرة منهم كانوا يعرضون كمية مذهلة من بيانات حساسة حول الشبكات التي تم توصيلها بها.

التي تؤثر على حياة الإنسان

الأسوأ من ذلك ، اتضح أن العديد من العبارات غير الآمنة تم تركيبها في سيارات الشرطة وسيارات الإسعاف وحالات الطوارئ الأخرى مركبات. ليس فقط الأجهزة التي تبث علنا مواقع هؤلاء المستجيبين الأوائل ، لكنهم كانوا يفضحون أيضًا التكوينات التي يمكن استخدامها للسيطرة على الأجهزة ومن هناك ، ربما السيطرة على كاميرات داش ، في السيارة أجهزة الكمبيوتر ، وغيرها من الأجهزة التي تعتمد على العبارات اللاسلكية لاتصالات الإنترنت.

التحقيق غير الرسمي في ذلك الوقت وجد أن 47 بلدية و 29 من قوات الشرطة كانوا يستخدمون الأجهزة غير المضمونة. في نقطة واحدة في وقت مبكر ، شاتوك ، وهو باحث التهديد الرئيسي ل F5 الشبكات ، تعقبت العديد من المركبات لأنها كانت تجوب هيوستن. بواسطة تتبع مواقعهم مع مرور الوقت ولاحظ الأماكن التي توقفت بانتظام ، سرعان ما اكتشفت شاتوك أنهم كانوا الشرطة الطرادات.

وقال شاتوك انه قضى ال 22 شهرا الماضية في التحقيق في مشكلة ومساعدة مقدمي البوابة اللاسلكية ، والتي ، إلى جانب ذلك Sierra Wireless ، يتضمن أيضًا Moxa و Digi — لبدء إصلاحه. وقال إنه على الرغم من الجهود المبذولة ، فإن عمليات المسح تظهر بانتظام أعدادًا كبيرة منها تواصل الأجهزة غير المضمونة لفضح ليس فقط الطوارئ أولا المستجيبين ولكن أيضا خطوط الأنابيب عن بعد ، ومحطات التزود بالوقود الهيدروجين ، أنظمة مراقبة المرور ، الرسوم ، الجسور ، والمطارات. الآن، بعد ما يقرب من عامين من الحفاظ على مشكلة حراسة بعناية سر ، يخطط لمناقشة الأمر بالتفصيل الخميس في القبعة السوداء مؤتمر الأمن في لاس فيغاس.

“لقد حان الوقت للحديث عن هذا” ، قال شاتوك لآرس. “هذا يؤثر الحياة البشرية بطرق تراها فقط في الأفلام. ”

قال شاتوك إن أحد أهم مخاوفه هو أن غير المضمونين الأجهزة تكشف عن مجموعة من المعلومات الحساسة حول الأولى المستجيبين في الوقت الحقيقي. عندما يبدأ شخص ما في رصد أ التغذية ، ليس من الواضح على الفور أنه يأتي من جهاز تقع في سيارة شرطة أو سيارة إسعاف ، ولكن مع كمية صغيرة من تتبع ذلك بسرعة يصبح واضحا. سيارة ، على سبيل المثال ، ذلك يظهر بانتظام في نفس المنطقة كل ثماني ساعات تقريبا بالتأكيد طراد الشرطة. وبالمثل ، فإن السيارة في كثير من الأحيان يزور غرف الطوارئ بالمستشفى ومن المرجح سيارة إسعاف. غالبا، سترى شاتوك طرادات الشرطة تتوقف بانتظام في مقر إقامة والبقاء هناك لعدة ساعات ، إشارة إلى أن الموقع قد يكون منزل الضابط.

الكشف عن تلك المعلومات عبر الإنترنت المفتوح يعرض أ مجموعة متنوعة من المخاطر. الأخطر هو الخطر على الأول المستجيبين عندما يتم بث موقعهم في الوقت الحقيقي دون المعرفه. ضباط الشرطة في كثير من الأحيان تعتمد على سرية موقعك. المجرمين أو الإرهابيين المنظمين الذين حصلوا على أ قد تستخدمها التغذية في هجوم بدني أو للتهرب من تطبيق القانون. لأن الأجهزة غير المؤمنة تتخلى عن تفاصيل التكوين أيضًا الشبكات التي يتصلون بها ، قد المتسللين المهرة أيضا استخدام المعلومات للوصول إلى الشرطة أو شبكات المستشفيات ، ومراقبة أو محو داش كاميرا لقطات ، أو مراقبة الإنترنت السائقين أو الراديو مجال الاتصالات.

“إذا كان بإمكان شخص ما معرفة مكان ضباط الشرطة هؤلاء ، فأنت بذلك يمكن أن تبدأ في إعادة توجيه لهم ، وقال شاتوك. “يمكنك مراقبتها. يمكنك العبث بالجهاز الموثوق به عن طريق عدم الاتصال بالإنترنت أو رجل في منتصف الخدمة. ”

لا يوجد حل سهل

لقد ثبت أن إصلاح المشكلة أمر محير ، جزئياً لأنه لم يحدث تنبع من سبب واحد. في بعض الحالات ، تكون النتيجة أخطاء البرامج الثابتة التي لا تقيد الوصول إلى الإنترنت بشكل صحيح الأجهزة للمستخدمين المصرح لهم. في حالات أخرى ، يكون السبب هو الأجهزة التي يتم شحنها مع بيانات اعتماد تسجيل الدخول الافتراضية التي لم يتغير أحد. في حالات أخرى ، قام شخص ما بتكوين خدمات تتسرب بيانات حساسة. تشمل الأجهزة المتأثرة Sierra Wireless طرازات Airlink LS300 و GX400 و GX / ES440 و GX / ES450 و RV50 ؛ Digitransport WR44 ؛ و Moxa Oncell G3.

“القضية المركزية هي أن الأجهزة قد نشرت مع تكوين واجهة المستخدم يتعرض للإنترنت العام بدلا من صنع استخدام نظام أساسي مثل ALMS [اختصار لـ Airlink Managed Service] لإدارة آمنة عن بعد و / أو استخدام ميزات أمان المنتج مثل Trusted IP لتقييد الوصول إلى الجهاز للموافقة لاري ليبان ، كبير مهندسي الأمن في سييرا لاسلكي ، وقال عن سبب منتجات شركته يجري غير مضمون. في كثير من الحالات ، تقوم خدمات الطرف الثالث بتثبيت الأجهزة التي تستخدم عناوين IP ثابتة يمكن الوصول إليها بشكل عام وليس تغيير بيانات الاعتماد الافتراضية.

خلال السنوات القليلة الماضية ، أصدرت Sierra Wireless ستة استشارات هنا ، هنا ، هنا ، هنا ، هنا ، وهنا. سييرا جديدة يتم شحن المنتجات اللاسلكية الآن مع جميع تصحيحات الأمان المتاحة موقف آمن افتراضيًا – على سبيل المثال ، التكوين لم يتم تمكين الواجهة بشكل افتراضي.

وقد أنشأت الشركة أيضا حارس أمن مجاني خدمة لمساعدة المستخدمين على تأمين أجهزتهم. أي شخص يعمل يمكن استخدام بوابات Airlink التي يمكن الوصول إليها من الإنترنت العام الخدمة عن طريق الاتصال بالدعم التقني اللاسلكي Sierra في 877-552-3860. الأشخاص الذين يستخدمون العبارات من الشركات المصنعة الأخرى يجب الاتصال بأقسام الدعم الفني الخاصة بهم.

صباح يوم الخميس ، F5 ، صدر هذا التقرير بالتفصيل لها الموجودات. قال شاتوك إنه رغم التغاضي عن الكيفية الصغيرة الأجهزة ، فهي تمثل خطرا على الطوارئ أولا responders.

وقال “بالنسبة لهم ، إنه مجرد صندوق أسود في سيارة الإسعاف”. “هم ليس لدي فكرة أن الصندوق الأسود الصغير تضغط رأسك هو الشيء الذي يتيح للناس. النقطة هي أننا نستطيع التحكم في الخدمات متصلاً بالجهاز. ”

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: