قال أحد الباحثين الأمنيين إنه وجد خللاً في وحدة التحكم في إشارات المرور، والذي من شأنه أن يسمح للمتسللين بتغيير الأضواء وإحداث اختناقات مرورية.
نشر أندرو ليمون، الباحث في شركة الأمن السيبراني Red Threat، تدوينتين يوم الخميس توضحان بالتفصيل النتائج التي توصل إليها لمشروع بحثي أوسع يبحث في أمن مراقبي حركة المرور.
أحد الأجهزة التي فحصها ليمون هو Intellight X-1، حيث قال إنه وجد خطأً يسمح لأي شخص بالتحكم الكامل في إشارات المرور. وفقًا لـ Lemon، فإن الخطأ بسيط جدًا وأساسي: لا توجد مصادقة على واجهة الويب المكشوفة على الإنترنت الخاصة بالجهاز.
قال ليمون لـ TechCrunch: “كنت في حالة عدم تصديق”. “لقد صدمت للتو لأنه كان من الممكن تفويت شيء صارخ للغاية.”
قال ليمون إنه حاول معرفة ما إذا كان من الممكن إطلاق سيناريو مثل ذلك الذي ظهر في أفلام مثل The Italian Job، حيث يقوم المتسللون بتحويل جميع الأضواء في التقاطع إلى اللون الأخضر. لكن ليمون قال إنه وجد جهازًا آخر يسمى وحدة إدارة الأعطال يمنع حدوث هذا السيناريو.
“لا يزال بإمكانك إجراء تغييرات على الأضواء والتوقيت. لذا، إذا أردت ضبط التوقيت ليكون ثلاث دقائق، في اتجاه واحد وثلاث ثوانٍ في الاتجاه الآخر. قال ليمون: “إنه في الأساس رفض للخدمة في العالم المادي، لذا قد يؤدي ذلك إلى عرقلة حركة المرور”.
من غير الواضح عدد أجهزة Intellight الضعيفة التي يمكن الوصول إليها من الإنترنت. وقال ليمون إنه وفريقه عثروا على حوالي 30 جهازًا مكشوفًا.
وقال ليمون إنه تواصل مع شركة Q-Free، الشركة المالكة لشركة Intellight، للإبلاغ عن الخطأ. وبدلاً من الرد والتعامل معه لإصلاح الخلل، أرسلت له شركة Q-Free خطابًا قانونيًا، وفقًا لما ذكره ليمون، الذي نشر نسخة منه في منشور مدونته.
“نحن نقبل فقط تقارير الثغرات الأمنية المتعلقة بمنتجات Q-Free المعروضة للبيع حاليًا. “ليس لدينا الموارد اللازمة للنظر في تحليلات العناصر التي عفا عليها الزمن”، كما جاء في نسخة الرسالة التي يبدو أنها موقعة من قبل ستيفن د. تيبتس، المستشار العام لشركة Q-Free.
وجاء في نسخة الرسالة أن الجهاز الذي حلله ليمون ليس للبيع، وأن الطريقة التي بحث بها هو وشركة Red Threat ربما كانت انتهاكًا لقانون مكافحة القرصنة، وقانون الاحتيال وإساءة استخدام الكمبيوتر. ولم تحدد الشركة كيف يمكن لأبحاث ليمون أن تنتهك القانون. ثم طلبت الرسالة من شركتي Lemon وRed Threat الالتزام بعدم نشر تفاصيل الثغرة الأمنية لأنها قد تضر بالأمن القومي.
“نحث أيضًا شركة Red Threat على النظر في تأثير النشر على أمان البنية التحتية الحيوية التي تُستخدم فيها أجهزة Q-Free. وخلافًا لأهدافك المعلنة المتمثلة في تحسين الأمن السيبراني، فإن نشر نقاط الضعف قد يشجع الهجمات على البنية التحتية ويولد المسؤولية المرتبطة بالتهديد الأحمر.
قال ليمون إنه فوجئ بالرسالة، وأنه “شعر حقًا أنهم كانوا يحاولون إسكاتي بالتهديدات القانونية وكل شيء”.
لم تستجب Q-Free لطلبات متعددة للتعليق.
وقال ليمون إنه خلال بحثه وجد أيضًا بعض أجهزة التحكم في حركة المرور التي صنعتها شركة Econolite معرضة للإنترنت، وتقوم بتشغيل بروتوكول من المحتمل أن يكون عرضة للخطر.
يسمى البروتوكول NTCIP وهو معيار صناعي لوحدات التحكم في إشارات المرور. وقال ليمون إنه بالنسبة للأجهزة المكشوفة على الإنترنت، فمن الممكن تغيير القيم في النظام دون تسجيل الدخول. وقال إن هذه القيم يمكن أن تتحكم في مدة وميض الأضواء، أو ضبط جميع الأضواء في التقاطع للوميض في نفس الوقت.
قال ليمون إنه لم يتواصل مع Econolite لأن مشكلات NTCIP كانت معروفة سابقًا.
وقد أكد ذلك صني تشاكرافارتي، نائب رئيس الهندسة في شركة Econolite، عندما تم الاتصال به للتعليق. أخبر تشاكرافارتي موقع TechCrunch أن أجهزة Econolite التي اختبرتها شركة Lemon قد انتهت صلاحيتها لسنوات عديدة، ويجب على جميع المستخدمين استبدال وحدات التحكم القديمة هذه بنماذج منتجات أحدث مناسبة.
وقال تشاكرافارتي: “توصي إيكونوليت العملاء بشدة باتباع أفضل الممارسات فيما يتعلق بأمن الشبكات والتحكم في الوصول إلى جميع المعدات ذات الأهمية الحيوية للسلامة وتقييد الوصول إلى هذه المعدات على شبكة الإنترنت العامة المفتوحة”. “لم تكن الإجراءات التي قام بها المؤلف على وحدة التحكم ممكنة إذا لم يكن الجهاز معرضًا للإنترنت المفتوح.”