חוקר ישראלי גילה מערכות טיסה מחוברות לרשת האינטרנט
החוקר הצליח לאתר בארה"ב לוחות בקרת אורות, שתפקידם להזהיר מטוסים מהתנגשות בבניינים, שהיו חשופים להאקרים ברשת. כך, יכלו גורמים שונים לבצע כיבוי של האורות ולגרום נזק אדיר
עמי רוחקס דומבה
| 27/11/2019
אילוסטרציה: Bigstock
אמיתי דן, חוקר ישראלי, גילה לוחות בקרה המתפעלים אורות שהותקנו על מבנים גבוהים, במטרה להזהיר מטוסים שלא לפגוע בהם. לוחות הבקרה נחשפו לרשת האינטרנט ובכך היו חשופים למניפולציה של האקרים, כולל כיבוי האורות. פרסום הכשל מדגיש כיצד מערכות רגישות המיועדות לשימוש פנימי בלבד על ידי צוות מסוים של אנשים יכולות להיחשף בטעות לאינטרנט.
ביטחון בכל מקום: בואו לעקוב אחרינו באינסטגרם, בפייסבוק ובטוויטר
"חשבתי שזה משהו שיכול להשפיע ישירות על חייהם של אנשים על ידי הפרעה לתנועה אווירית", מסביר אמיתי דן, החוקר הישראלי שחשף את הנושא. דן מצא לפחות 46 לוחות בקרה מחוברים לרשת בארה"ב וקנדה. בין היתר, הוא איתר את התקלה בבולטימור, טוסקולה, אילינוי, דקטור, טקסס ואונטריו בקנדה. לוחות הבקרה נמצאו על פי רשימת כתובות IP ופרטים נוספים הקשורים ללוח האם.
אמיתי השתמש במנוע חיפוש כדי למצוא את המערכות החשופות, כך על פי דואר אלקטרוני ששלח בנוגע לגילויו למנהל התעופה הפדרלי (FAA). הוא שיתף חלק מהתכתבויותיו עם ה-FAA, עם החברה שמייצרת את מערכות האור ועם אתר Motherboard.
"נראה כי פגיעות זו מאפשרת למשתמשים לגשת ללוח הבקרה של מערכת התאורה, ומספקת אפשרות לשנות את עוצמת גופי התאורה, להדליקם ולכבותם", כתב גורם במערכת FAA במכתב כחלק מתהליך גילוי הכשל. אמיתי הזהיר את ה-FAA ואת היצרנית של גופי התאורה בנושא במאי ובאוגוסט. "המנהל לא שולט בדרך כלל בנגישות ובביטחון של מערכות תאורה שאינן פדרליות. עם זאת, פגיעות זו אכן יוצרת חשש בטיחותי וה-FAA מסכים שיש לטפל בה", נכתב במכתב של הסוכנות.
החוקר הצליח לאתר בארה"ב לוחות בקרת אורות, שתפקידם להזהיר מטוסים מהתנגשות בבניינים, שהיו חשופים להאקרים ברשת. כך, יכלו גורמים שונים לבצע כיבוי של האורות ולגרום נזק אדיר
אילוסטרציה: Bigstock
אמיתי דן, חוקר ישראלי, גילה לוחות בקרה המתפעלים אורות שהותקנו על מבנים גבוהים, במטרה להזהיר מטוסים שלא לפגוע בהם. לוחות הבקרה נחשפו לרשת האינטרנט ובכך היו חשופים למניפולציה של האקרים, כולל כיבוי האורות. פרסום הכשל מדגיש כיצד מערכות רגישות המיועדות לשימוש פנימי בלבד על ידי צוות מסוים של אנשים יכולות להיחשף בטעות לאינטרנט.
ביטחון בכל מקום: בואו לעקוב אחרינו באינסטגרם, בפייסבוק ובטוויטר
"חשבתי שזה משהו שיכול להשפיע ישירות על חייהם של אנשים על ידי הפרעה לתנועה אווירית", מסביר אמיתי דן, החוקר הישראלי שחשף את הנושא. דן מצא לפחות 46 לוחות בקרה מחוברים לרשת בארה"ב וקנדה. בין היתר, הוא איתר את התקלה בבולטימור, טוסקולה, אילינוי, דקטור, טקסס ואונטריו בקנדה. לוחות הבקרה נמצאו על פי רשימת כתובות IP ופרטים נוספים הקשורים ללוח האם.
אמיתי השתמש במנוע חיפוש כדי למצוא את המערכות החשופות, כך על פי דואר אלקטרוני ששלח בנוגע לגילויו למנהל התעופה הפדרלי (FAA). הוא שיתף חלק מהתכתבויותיו עם ה-FAA, עם החברה שמייצרת את מערכות האור ועם אתר Motherboard.
"נראה כי פגיעות זו מאפשרת למשתמשים לגשת ללוח הבקרה של מערכת התאורה, ומספקת אפשרות לשנות את עוצמת גופי התאורה, להדליקם ולכבותם", כתב גורם במערכת FAA במכתב כחלק מתהליך גילוי הכשל. אמיתי הזהיר את ה-FAA ואת היצרנית של גופי התאורה בנושא במאי ובאוגוסט. "המנהל לא שולט בדרך כלל בנגישות ובביטחון של מערכות תאורה שאינן פדרליות. עם זאת, פגיעות זו אכן יוצרת חשש בטיחותי וה-FAA מסכים שיש לטפל בה", נכתב במכתב של הסוכנות.
