Işıklı otoyol tabelalarını hacklemek

isikli-otoyol-tabelalarini-hacklemekBirkaç hafta önce ışıklı yol tabelalarını yöneten Darktronics Vanguard yazılımında keşfedilen güvenlik açığı sayesinde ışıklı otoyol tabelalarını hackleyerek yazı yazmak mümkün hale geldi.

Darktronics Vanguard’ın bu uzaktan yönetilebilen ışıklı otoyol tabelalarının DMS yönetim yazılımında keşfedilen varsayılan kullanıcı adı ve şifre ile sisteme izinsiz giriş yapılabilmekte. Firma bunu ilginç bir şekilde güvenlik açığı olarak kabul etmiyor. Bu gizli hesabın şifresinin yazılım içerisinden değiştirilebiliyor olmasını neden olarak ileri sürüyor.

Firma bu şekilde bir açıklama yapsa da ABD’de ICS-CERT konu ile ilgili acil bir duyuru yayınlayarak gerekli önlemlerin alınması için uyardı. Bu varsayılan hesabı kullanan saldırganın otoyol tabelalarına bağlanarak izinsiz şekilde istediği yazıyı yazması mümkün ve hem propoganda hem de sürücü dikkatini dağıtabilecek riskler içeriyor.

Darktronics alınabilecek temel önlemler konusunda da uyarıyor. Özellikle bu tarz SCADA sistemler, kritik sistemlerin internet üzerinden erişilir olmaması, iş ağı ile bu tarz sistemlerin firewall ile izole edilmiş farklı ağlarda olması, uzaktan erişimin sadece ve sadece VPN yöntemiyle yapılması gibi konulara dikkat çekiyor.

Daha önce de ADDCO marka otoyol tabelalarının hacklendiğine şahit olunmuştu. Portatif olarak kullanılan bu ışıklı otoyol tabelalarında cihaz üzerindeki şifreyi varsayılan şifre nokta işaretlerinden oluşuyordu.

isikli-otoyol-tabelalarini-hacklemek-2