Zgadł hasło za pierwszym razem. Haker włamał się do systemów MPK Wrocław
W marcu 2024 roku doszło do nietypowego incydentu we Wrocławiu. Haker z Kostaryki, Bertin Jose, włamał się do systemu monitorującego pętlę tramwajową Klecina. Dzięki temu uzyskał dostęp do danych dotyczących funkcjonowania urządzeń odpowiedzialnych za podgrzewanie zwrotnic i oświetlenie przystanku.
Haker z Kostaryki złamał zabezpieczenia MPK Wrocław
Bertin Jose, miłośnik kolei i specjalista ds. cyberbezpieczeństwa, opisał swoje działania na blogu, zamieszczając zrzuty ekranu. Jak wyjaśnił, odkrył w sieci urządzenie firmy Elester-PKP, które zarządzało elementami pętli Klecina.
"Gazeta Wrocławska" podaje, że hasła do systemu były wyjątkowo proste. To pozwoliło mężczyźnie nie tylko na podgląd ustawień, ale również na pełny dostęp do parametrów.
Przeczytaj też: Próbował porwać 11-latka. Nowe informacje o sprawcy
Bazując na moim doświadczeniu w pracy i badaniu tych urządzeń, zazwyczaj domyślny kod PIN to 1111 lub inne kombinacje, jak 2222, 3333 itd. W większości przypadków zapewniają one poziom administratora lub operatora. Pierwsza próba z 1111 zapewniła mi dostęp z pełnymi możliwościami odczytu i zapisu. 2222 również działało - wyjaśnił.
Dalsza część artykułu pod materiałem wideo
Kierowcy w oku drona. Nie wiedzieli, że wszystko się nagrywa
Bertin Jose zwraca uwagę, że choć uzyskał pełne uprawnienia do systemu, nie wprowadził żadnych zmian, ponieważ urządzenie nie należało do niego.
MPK Wrocław, zarządzające infrastrukturą tramwajową w mieście, zapewniło, że system monitorujący, do którego włamał się haker, nie miał wpływu na sterowanie kluczowymi funkcjami.
Wszystkie urządzenia sterujące oraz odpowiadające za bezpieczeństwo ruchu są niedostępne dla osób i podmiotów zewnętrznych oraz całkowicie bezpieczne – poinformował Daniel Misiek z biura prasowego MPK.
Jak podaje "Gazeta Wrocławska", przewoźnik podkreśla, że wszelkie zmiany w ustawieniach systemów odpowiedzialnych za bezpieczeństwo mogą być dokonywane jedynie lokalnie, co wyklucza możliwość ich zdalnego przejęcia.
Kwestia zbyt prostych kodów. MPK Wrocław zapewnia
Choć w tym przypadku nie doszło do zagrożenia, sprawa ujawniła potencjalne luki w zabezpieczeniach teleinformatycznych. Prostota haseł do systemu wzbudziła pytania o jakość zabezpieczeń, zwłaszcza w przypadku urządzeń krytycznych dla infrastruktury miejskiej.
Wciąż nie wiadomo, kto odpowiadał za ustawienie tak prostych kodów, jednak MPK Wrocław zapewnia, że systemy zostały wzmocnione, a podobne sytuacje nie powinny się powtórzyć.
