Терминалы для продажи билетов в кино, прокат велосипедов, киоски административных услуг, системы бронирования и информационные системы в аэропортах, а также терминалы развлечений в городских такси – все они могут выглядеть по-разному, но внутри имеют много общего.
Каждое из этих устройств работает на базе операционных систем Windows, Android или Linux, но отличается специальным программным обеспечением, которое служит интерфейсом для пользователя. Это ПО упрощает доступ к необходимым функциям, скрывая при этом другие возможности операционной системы, такие как запуск веб-браузера или виртуальной клавиатуры.
Такой подход не только делает использование терминалов более удобным для пользователей, но и создает определенные риски. Злоумышленники могут использовать эти особенности для модификации системы, что открывает множество возможностей для несанкционированного доступа и других вредоносных действий.
Однако, исследование показало, что практически любой цифровой терминал содержит, по крайней мере, одно слабое место или уязвимость, которая позволяет злоумышленникам получить доступ к скрытым функциям операционной системы.
В одном из сценариев злоумышленник мог воспользоваться ссылкой на веб-сайт, которая была интегрирована в интерфейс терминала. Одно лишь касание этой ссылки активировало браузер, а через стандартное диалоговое окно «Справка» можно было включить виртуальную клавиатуру. Это давало злоумышленнику возможность беспрепятственно вводить информацию, используя компьютер для своих целей.
В другом варианте, пользователь мог нажать кнопку «Печать», что приводило к появлению стандартного окна браузера, связанного с печатью. Если злоумышленник действовал быстро, он мог переключиться на раздел «Помощь» через кнопку «Изменить параметры печати». Оттуда можно было активировать панель управления и запустить экранную клавиатуру.
Таким образом, преступник получал полный контроль над вводом информации и мог использовать компьютер для различных вредоносных действий, включая запуск вредоносного ПО, получение данных о напечатанных файлах, кражу пароля администратора устройства и многое другое. Это лишь некоторые из уязвимостей, выявленных исследователями из «Лаборатории Касперского».
Вторая часть исследования касалась фоторадаров и веб-камер, используемых для мониторинга дорожного движения. С помощью поисковой системы Shodan исследователи обнаружили множество IP-адресов, принадлежащих таким устройствам и доступных из интернета без паролей. Любой желающий мог получить доступ к записям с камер, что представляло серьёзную угрозу для безопасности. Более того, инструменты для управления этими камерами также оказались легко доступными в сети.
Результаты исследования были представлены на конференции Securing Smart Cities, организованной глобальной некоммерческой организацией. Цель этой инициативы — решение текущих и будущих проблем кибербезопасности в «умных» городах. В рамках мероприятия обсуждалось сотрудничество между компаниями, правительствами, отраслевыми организациями, СМИ и другими участниками со всего мира.
