Mężczyzna z Kostaryki włamał się do systemu MPK Wrocław. Wpisując domyślny kod PIN zyskał dostęp do systemu sterowania oświetleniem na pętli tramwajowej. Po tym zdarzeniu MPK zmieniła w końcu domyślne ustawienia dostępu i zrozumiała znaczenie cyberbezpieczeństwa.
Specjalista ds. cyberbezpieczeństwa i haker z Kostaryki – Bertin Jose włamał się do systemu monitorującego urządzenia na pętli tramwajowej Klecina we Wrocławiu. Swoje działania opisał na blogu dołączając zrzuty ekranu. Jego zamiarem nie było naruszenie bezpieczeństwa ruchu tramwajowego, ale pokazanie, czym może skutkować niefrasobliwe podejście do zabezpieczeń w cyberprzestrzeni. Mężczyzna na co dzień zajmuje się badaniami w internecie sprzętu, który jest narażony na ataki szczególnie wtedy, gdy jest nieprawidłowo skonfigurowany.
MPK Wrocław zostawiło hasło domyślne
Bertin Jose skanował urządzenia w sieci za pomocą autorskiego programu. W ten sposób trafił na kontroler, który podłączony był do sterowania oświetleniem na pętli tramwajowej we Wrocławiu. System chroniony był kodem PIN i hasłem, ale nie zostały one zmienione z domyślnych po instalacji.
Pierwsza próba z 1111 zapewnia dostęp z pełnymi możliwościami odczytu/zapisu, 2222 również działa – opisał swoje działania na blogu Bertin Jose.
W ten sposób mężczyźnie udało się uzyskać dostęp do systemu. Nie podejmował jednak dalszych kroków w kierunku eksploracji systemu, a postanowił poinformował o sytuacji odpowiednie władze. Problem został rozwiązany po kilku miesiącach. Pierwsze działania Bertin Jose podjał w marcu 2024 r. MPK zabezpieczyło systemy we wrześniu tego roku.
Co o włamaniu do systemu mówi MPK Wrocław?
Przed MPK Wrocław stanęło zadanie odpowiedzenia na pytanie o cyberbezpieczeństwo ich systemów i możliwość zdalnego manipulowania działaniem sieci tramwajowej.
– Nic nie zostało zhakowane, w tym sensie, że nie było możliwości wpływania na nasze systemy w jakikolwiek sposób. Mówimy o sytuacji, w której jeden z naszych sterowników został znaleziony w sieci i można było zobaczyć, co on mierzy i to jedyne, co można było zrobić – zapewnia Daniel Misiek z biura prasowego MPK. – Nie było sytuacji jakiegoś zagrożenia, wpływania na łączność z systemem to tylko dało tej osobie informację o tym, co to urządzenie mogło robić. Urządzenie monitorowało mobilność na pętli Klecina, czyli wysyłało bardzo prosty sygnał, kiedy tramwaj wjechał lub zjechał, natomiast nie przetwarzało tej informacji, nie można było również poprzez ten dostęp wpływać na te informacje – dodaje.
Jednak pomimo braku możliwości ingerencji w system, nie powinna istnieć możliwość w ogóle dostania się do jakiegokolwiek elementu. MPK ma tego pełną świadomość.
– Została odebrana możliwość zlokalizowania tego sterownika, nie da się go już znaleźć w sieci. Teraz ten sterownik jest sterowany wyłącznie lokalnie, nie można na niego wpłynąć zdalnie – zapewnia Daniel Misiek.
Dodaje również, że zmienione zostały hasła dostępu.
– Ponadto teraz nie ma możliwości, żeby dostać się do panelu logowania, nikt już dzisiaj nie będzie mógł wpisać jakiekolwiek hasło, ponieważ ta opcja została usunięta – podsumowuje przedstawiciel MPK.
Źródło: TVN 24
