Ένας ερευνητής ανακάλυψε μια ευπάθεια η οποία είχε ως αποτέλεσμα να εκτεθούν στο διαδίκτυο οι πίνακες ελέγχου των φώτων που τοποθετούνται σε ψηλά κτίρια, για να τα βλέπουν τα αεροπλάνα και να αποφεύγουν την σύγκρουση. Αυτό σημαίνει ότι κακόβουλοι hackers θα μπορούσαν να αποκτήσουν πρόσβαση στους πίνακες και να απενεργοποιήσουν τα φώτα.
Αυτό το περιστατικό, όπως και πολλά άλλα που έχουν συμβεί στο παρελθόν, δείχνουν ότι η έκθεση σημαντικών συστημάτων στο διαδίκτυο είναι συχνό φαινόμενο και φέρει πολλούς κινδύνους γιατί μπορεί να γίνει αντιληπτή από ανθρώπους με κακιά πρόθεση.
Το συγκεκριμένο ζήτημα ασφαλείας ανακαλύφθηκε από έναν ερευνητή ασφαλείας με το όνομα Amitay Dan. Ο ίδιος δήλωσε: “Σκέφτηκα ότι αυτό είναι κάτι που μπορεί να επηρεάσει άμεσα τη ζωή των ανθρώπων, αφού μπορεί να γίνει παρέμβαση στην εναέρια κυκλοφορία”.
Οι hackers θα μπορούσαν να εκμεταλλευτούν την ευπάθεια και να επηρεάσουν τα φώτα που προειδοποιούν τα αεροπλάνα για την ύπαρξη εμποδίων. Ο Dan βρήκε 46 πίνακες ελέγχου εκτεθειμένους στο διαδίκτυο.
Ο Dan χρησιμοποίησε μια μηχανή αναζήτησης για να βρει τα εκτεθειμένα συστήματα ελέγχου. Ο ερευνητής έστειλε κάποιες πληροφορίες στην κυβερνητική υπηρεσία Federal Aviation Administration (FAA) και στην εταιρεία κατασκευής των συστημάτων φωτισμού, Dialight.
“Φαίνεται ότι αυτή η ευπάθεια επιτρέπει σε οποιονδήποτε χρήστη να αποκτήσει πρόσβαση στον πίνακα ελέγχου του συστήματος φωτισμού”, είπε ένας υπάλληλος της FAA. Αυτό σημαίνει ότι ο οποιοσδήποτε θα μπορούσε να αλλάξει την ένταση στα φώτα καθώς και να τα ενεργοποιήσει ή να τα απενεργοποιήσει.
Ο Dan δήλωσε ότι προειδοποίησε την FAA και την Dialight για το σοβαρό ζήτημα ασφαλείας δύο φορές, τον Μάιο και τον Αύγουστο.
Η FAA είχε πει τον Αύγουστο ότι έχει λάβει τις αναφορές για το ζήτημα ασφαλείας αλλά δεν ήταν δική της αρμοδιότητα η διόρθωση του θέματος.
Ωστόσο, στις 18 Νοεμβρίου, έστειλε μια επιστολή στον Dan, η οποία έλεγε:
“Η FAA δεν ελέγχει γενικά την προσβασιμότητα και την ασφάλεια των μη ομοσπονδιακών συστημάτων φωτισμού παρεμπόδισης, ωστόσο αυτή η ευπάθεια δημιουργεί ανησυχίες σχετικά με την ασφάλεια και η FAA συμφωνεί ότι πρέπει να διορθωθεί”.
Στην επιστολή, αναφέρθηκε επίσης ότι η FAA πίεσε περισσότερο την Dialight, η οποία στρατολόγησε μια ομάδα ειδικών για την αντιμετώπιση του προβλήματος.
“Έχουν επίσης εφαρμόσει credentials ασφαλείας για όλα τα νέα προϊόντα, έτσι ώστε να μην υπάρξει ξανά το ίδιο πρόβλημα”, ανέφερε η επιστολή. Αργότερα, έστειλε και η ίδια η Dialight μια επιστολή στον Dan και επιβεβαίωσε τη διόρθωση του ζητήματος ασφαλείας.
Ένας εκπρόσωπος της Dialight ανέφερε ότι η εταιρεία ενημερώθηκε για το ζήτημα και εργάστηκε για τη διόρθωσή του. Επίσης, ειδοποιήθηκαν όλοι οι πελάτες που επηρεάστηκαν.
