Умные лифты научились плохому

Популярным сюжетным ходом в фильмах про не очень светлое будущее стали неприятности в лифтах, когда, например, недружелюбно настроенный искусственный интеллект блокирует людей в кабине или обрушивает их в шахту. И похоже, к этим неприятным предсказаниям мы стали на шаг ближе.

Как сообщает РБК со ссылкой на центр исследования киберугроз «Солар», на днях хакеры из Восточной Европы атаковали российские компании через серверы, которые управляют лифтами в подъездах. Название группировки злоумышленников – Lifting Zmiy, что явно отдаёт польским колоритом. А принцип работы состоял в том, что преступники взламывали контроллеры, входящие в состав SCADA-систем (предназначены для разработки или обеспечения работы в реальном времени систем сбора, обработки, отображения и архивирования информации об объекте мониторинга или управления), и размещали на них программы, используемые в атаках на другие цели.

К сожалению, о какой конкретно компании идёт речь и лифты в каких домах она обслуживает, источник не сообщает. Так что под угрозой потенциально могут быть все пользователи лифтов в стране, где застройщики и эксплуатирующие организации излишне увлекаются модой на интеллектуальные игрушки. Среди организаций, которые были атакованы через указанную уязвимость, – госсектор, компании из IT, телекома и других отраслей. При этом атакующие в своих операциях использовали инфраструктуру провайдера Старлинк компании «Спейс-ИКС» Илона Маска.

Также пояснили, что взломано было оборудование «Текон-Автоматики», поставщика решений для лифтов. Фирма специализируется на разработке автоматизированных систем управления и диспетчеризации, которые используются, в том числе, в конструкции лифтов.

Важное дополнение – попыток устроить аварии в самих лифтах при кибератаке не было, однако преступники могли запросто её устроить, получив полный контроль над оборудованием. Как пояснили аналитики «Солара»:

Лифты – это сложные многокомпонентные системы, и взлома одного компонента, скорее всего, недостаточно, чтобы повлиять непосредственно на работу оборудования. И, скорее всего, Lifting Zmiy не ставили перед собой такой цели. Размещая серверы управления на контроллерах, они, вероятно, хотели усложнить обнаружение своих операций специалистами.

Как отмечают специалисты по информационной безопасности, ещё в 2022 году был опубликован метод взлома такого оборудования, который предполагает, что, успешно авторизовавшись и написав специальный плагин, атакующий может получить доступ, например, к связи с диспетчером, данным с разных датчиков. После этого производитель принял меры – убрал со своего сайта логин и пароль по умолчанию. Все обнаруженные специалистами серверы управления хакеров были развёрнуты уже после этого, что может означать, что некоторые пользователи этих систем не поменяли пароли.

Руководитель отдела исследования киберугроз экспертного центра безопасности «Позитив Технолоджис» (Positive Technologies) Денис Кувшинов отметил, что в компании также видели активность этой группировки, когда хакеры хотели скомпрометировать разработчика софта под SCADA-системы, пытались заразить это программное обеспечение и доставить его клиентам.

По его словам, эти случаи демонстрируют, что хакеры ищут всё более эффективные способы доставки вредоносного программного обеспечения клиентам, а также стараются максимально скрыть свою активность за счёт взлома легитимных систем. Интерес ко взлому софта, связанного с автоматизированной системой управления технологическим процессом (АСУТП), растёт, и это требует всё большего внимания производителей и специалистов информационной безопасности.

Лифты, подключённые к интернету или другим сетям передачи данных, действительно могут быть подвержены хакерским атакам, так как при их эксплуатации используется программное обеспечение и электронные компоненты, которые потенциально могут содержать уязвимости. Воспользовавшись ими, злоумышленники получат доступ к системе управления лифтом, смогут вызывать сбои и иные сценарии некорректной работы внутридомового оборудования. Некоторые лифты используют беспроводные технологии для связи с диспетчерскими пунктами или другими устройствами, и эти системы также могут быть уязвимыми для взлома.

При этом, как отмечают эксперты, практически все организации, обслуживающие лифты, стремятся к организации удалённого управления их системами. Даже на старые лифты устанавливаются дополнительные контроллеры и организуют связь до диспетчерских пунктов. Поэтому точное количество лифтов, потенциально находящихся в зоне цифровых рисков, оценить невозможно.

Можно, конечно, до бесконечности искать уязвимости и обвинять нерадивых конечных пользователей. Но вызывает вопрос сама концепция создания «очень умных» домов. Внедрение таких устройств приносит не столько практическую пользу, сколько позволяет повысить престиж компании и взвинтить цены за счёт упоминания модных технологий в релизах. А вот проблемы могут быть колоссальны. Одно дело – организация связи с диспетчерскими на случай неполадок, и совсем другое – когда домовой лифт подключают к общему серверу, а тот, в свою очередь, имеет выход в интернет, откуда его теоретически может взломать любой технически грамотный специалист. Всё это, не говоря про вопросы социального инжиниринга, когда данные о паролях-логинах на технических устройствах могут быть слиты самими сотрудниками компаний.

Поэтому не пора ли нашим цифровизаторам прислушаться хотя бы к аргументам Игоря Ашманова, который призывает разумно подходить к внедрению современных технологий, сосредоточиваясь на тех направлениях, где они действительно нужны – в промышленности, проектировании, военном деле, а не стремиться «цифровизировать» любое устройство и любую операцию, не раздумывая о побочных последствиях?

При полном и/или частичном копировании данного материала, для последующего размещения его на стороннем ресурсе, обратная, индексируемая ссылка на источник обязательна! 

Видео: