5 机场公共设备
机场随处可见的自助值机设备同样存在严重的安全问题,而且,这些设备与其它终端不同,它们被用来存储和处理有价值的用户信息。
很多机场还提供付费网络接入服务,这些服务终端将会存储用户姓名、支付卡信息等,当然这些终端一样是kioskmode,一样存在回退错误,并且其内置播放广告的FlashPlayer插件可以用来调用系统其它功能菜单。而且这些终端上的网站限制和过滤功能几乎没什么用,攻击者可以轻易获取到访问限制列表,随意增加或删除任何网址,当然,也可以增加一个钓鱼网站,或一个恶意软件传播网站。
我们甚至还在这些终端上发现了存储用户信息的明文数据库,包含登录信息、密码、支付卡详情等。这就意味着,只要找到回退kioskmode的方法,任何人都可以获得这些用户数据。
6 出租车资讯娱乐终端
在有些欧洲城市,安装在出租车后座的信息娱乐终端方便乘客查询信息和娱乐消遣,当然,出于安全原因,这些终端中也安装有内置摄像头。
我们发现,这类基于安卓的终端系统在主屏上有隐藏文本菜单,这些隐藏菜单可以间接激活系统搜索选项,实现设备重启或关机。在设备运行中,甚至可以回退主菜单进入RE文件管理器(RootExplorer)界面:
攻击者通过这个入口就可以控制终端系统包括内置摄像头在内的所有功能,另外,一些黑客可以通过网站植入恶意程序远程控制摄像头,实现任意摄录、拍照和上传目的。
7 道路高速摄像机
我们通过SHODAN利用DORK脚本发现很多高速摄像机IP地址,并发现了一些规律:每个城市的高速摄像机都处于同一子网,而且具有相同的架构特点,通过扫描相邻子网可以发现更多这类设备。
在确定了摄像机的开放端口之后,我们试图通过RTSP(流媒体协议)发现视频管理控制界面,出乎意料,视频管理系统竟然没有密码!它们完全向互联网用户开放!这些数据不仅包括视频资料,还包括摄像头坐标、地理位置、车牌号码等信息。
这些设备配置了很多开放端口,通过这些端口还可以进一步获取内部子网和硬件信息。
另外,我们从这些设备的公开技术资料发现,它们还可以通过无线网络进行重编程,可以监测特定车道的车辆交通规则,也能关闭特定车道的监测功能。所有这些设置都可以远程操作。如果这些设备被犯罪份子控制,他们就可以远程关闭车辆监测功能实施非法活动,也可以实时监视执法部门的追捕路线,甚至可以进一步获取车辆数据库访问权限,非法注册、变更、删除车辆信息。
8 智慧城市路由器
在智慧城市建设中,路由器负责在各种数据中心节点之间传输信息。以道路基础设施路由器为例,我们发现,这些路由设备大部分都为弱口令或无口令状态,另一个主要漏洞就是,大多数路由设备的网络名称和它们的地理位置相对应,如街道名称或建筑名称。只要其中一个路由器被黑客入侵,其它相邻IP范围的路由器就会沦陷,当然还可以通过它们来确定地理位置信息。黑客可以获取并上传这些路由器的记录信息,可以开通SSH、Telnet通道远程控制这些路由设备。
以上这些设备都是智慧城市中不可缺少的基础设施,然而,一旦犯罪份子利用这些潜在漏洞获取系统控制权限之后,将会造成安全威胁。例如,犯罪份子可以从道路路由器的监测数据中发现银行大批现金的运输路线,配合道路摄像头可以实时监测运钞车动向,实施抢劫。
