Technologie ve městech vyrůstají překotně, neregulovaně a bez jakýchkoliv standardů, a to včetně těch bezpečnostních. O svoje soukromá zařízení se většinou náležitě staráme, což už ovšem neplatí o těch veřejných. U těch tak nějak spoléháme, že na zabezpečení myslel někdo jiný.
Jenže různorodé automaty – parkovací, letištní, prodejní, panely pro infotainment a podobně – jsou často „bez dozoru.“ Většina z nich běží na Windows nebo Androidu, byť na rozdíl od spotřebitelských řešení na takzvaném kioskovém rozhraní. To znamená, že by jejich uživatel teoreticky neměl mít přístup k ovládacím prvkům systému, včetně virtuální klávesnice nebo webového prohlížeče.
Jenže potenciální útočníci se k těmto ovládacím prvkům dostat mohou. Kiosková rozhraní totiž často obsahují mezery, které umožňují spuštění prohlížeče, virtuální klávesnice a kurzoru, což už zběhlým hackerům stačí k tomu, aby počítač infikovali malwarem nebo získali heslo administrátora.
Experti z Kaspersky Lab se dále zaměřili také na dopravní kamery, ke kterým po chvilce hledání nalezli IP adresy, což jim umožnilo sledovat – bez nutnosti znalosti jakéhokoliv hesla – záběry z kamer ze svého počítače. K některým kamerám bylo na webu možné najít volně přístupné ovládací nástroje, což by teoreticky mohlo umožnit jejich vypnutí v případě, že má útočník v úmyslu spáchat nějaký trestný čin, například ukrást auto v zorném poli kamery.
Zdroj: TZ Kaspersky Lab