Connect with us

TEHNOLOGIJA

Automati i saobraćajne kamere osjetljivi na sajber napade

SVIJET – Istraživači iz kompanije Kaspersky Lab ispitivali su određen broj digitalnih automata i interaktivnih terminala koji se u modernim gradovima koriste za različite svrhe… 

Objavljeno

 


.. – od plaćanja usluga do emitovanja multimedijalnog sadržaja, i otkrili su da mnogi od njih imaju ranjivosti koje mogu biti iskorišćene za otkrivanje privatnih podataka korisnika, špijunažu ili širenje malicioznih kodova. 

Pored automata, stručnjaci su istraživali i saobraćajne kamere koje se koriste u gradovima, kao i infrastrukturu koja stoji iz njih. Rezultat ovog istraživanja bilo je otkriće da zlonamerni korisnici mogu lako da pristupe ovim kamerama i manipulišu prikupljenim podacima.

Moderni gradovi predstavljaju komplikovane ekosisteme, napravljene od stotina različitih komponenata, uključujući i digitalne komponente. Iako imaju za cilj da ljudima olakšaju život i učine život bezbjednijim, oni mogu predstavljati i prijetnju po podatke i bezbjednost ljudi, kao što se i navodi u rezultatima istraživanja koje su sproveli stručnjaci iz kompanije Kaspersky Lab.

Biletarnice u bioskopima, terminali za iznajmljivanje bicikala, uslužni automati u vladinim organizacijama, terminali za rezervacije i informacije na aerodromima, kao i zabavno-edukativni terminali za putnike u gradskim taksijima imaju drugačiji izgled, ali je njihova unutrašnja struktura uglavnom ista. Svaki od tih terminala predstavlja uređaj koji je zasnovan na Windows ili Android operativnom sistemu. Glavna razlika u odnosu na „obične“ uređaje jeste specijalan softver koji je zastupljen na javnim terminalima i koji služi kao korisnički interfejs. Ovaj softver daje korisnicima mogućnost lakog pristupa specifičnim karakteristikama terminala, ali istovremeno ograničava pristup drugim karakteristikama operativnog sistema uređaja, uključujući otvaranje web pretraživača i virtuelne tastature. Pristup ovim funkcijama omogućuje napadačima da kompromituju sistem, kao da se nalaze ispred PC računara. Istraživanje je pokazalo da skoro svaki javni digitalni automat ima jednu ili više bezbjednosnih ranjivosti koje omogućuju napadačima da pristupe skrivenim karakteristikama operativnog sistema.

U jednom slučaju, korisnički interfejs na terminalu sadržao je web link. Sve što je napadač trebalo da uradi jeste da klikne na link kako bi otvorio pretraživač, i onda kroz standardni „Help“ meni da pokrene virtuelnu tastaturu. U drugom slučaju, na uslužnom digitalnom automatu jedne vladine ustanove, pred korisnikom je bio zahtev da pritisne taster za štampanje. Nakon toga, na nekoliko sekundi bi se otvorio prozor za podešavanja na štampaču, što bi napadač mogao da iskoristi i pristupi „Help“ meniju, ako je dovoljno brz. Na taj način bi napadač mogao da otvori kontrolni panel i pokrene tastaturu na ekranu. Kao posledica toga, napadači bi mogli da dobiju sve neophodne alate koji su im potrebni za unošenje informacija (virtuelna tastatura i miš) i mogli bi da iskoriste računar kako bi distribuirali malver, dobili informacije o štampanim dokumentima ili lozinku administratora na tom uređaju. Ovo su samo neke od slabosti koje su otkrili istraživači iz kompanije Kaspersky Lab.

– Neki od javnih terminala koje smo ispitavali obrađuju veoma važne informacije, poput ličnih podataka korisnika, uključujući brojeve kreditnih kartica i povjerljive podatke (kao što su brojevi mobilnih telefona). Mnogi od ovih terminala su povezani međusobno, ali i sa drugim mrežama. Za napadače, oni mogu biti dobra podloga za različite vidove napada, od običnog huliganizma do sofisticiranih upada na mrežu vlasnika terminala. Štaviše, mi verujemo da će u budućnosti javni digitalni automati biti u većoj mjeri integrisani u pametnu infrastrukturu grada, s obzirom na to da predstavljaju lak način interakcije sa mnogim servisima. Pre nego što se to dogodi, proizvođači moraju da budu sigurni da je nemoguće kompromitovati terminale pomoću slabosti koje smo mi otkrili – kaže Denis Markušin, bezbednosni stručnjak u kompaniji Kaspersky Lab.

Drugi dio istraživanja bio je usmjeren na gradske saobraćajne kamere. Koristeći Shodan pretraživač, istraživači su uspjeli da identifikuju mnogobrojne IP adrese koje pripadaju tim kamerama, a kojima se lako može pristupiti preko interneta. Na uređajima nisu bile postavljene lozinke, a svako je mogao da vidi snimke sa kamera. Stručnjaci su takođe utvrdili da su neki alati koji se koriste za kontrolisanje kamera dostupni svakome na internetu.

– U nekim gradovima, sistemi saobraćajnih kamera prate određene trake na auto putu, što je opcija koja jednostavno može biti isključena. Tako da, ukoliko je napadaču neophodno da isključi sistem na određenoj lokaciji u određenom vremenskom periodu, on to može da uradi. Imajući u vidu da policija često koristi ove kamere u svrhe sprovođenja zakona, lako je uvidjeti kako bi ove slabosti mogle da pomognu kriminalcima prilikom izvršavanja krivičnih djela kao što je krađa automobila, na primjer. Zbog toga je važno zaštiti ove mreže, makar od direktnog internet pristupa – dodaje Vladimir Daščenko, bezbednosni stručnjak u kompaniji Kaspersky Lab.

Izvor: Dnevni list Danas

Reklama
Nastavite čitati

TEHNOLOGIJA

Univerzitetu u Banjaluci predata projektna dokumentacija za izgradnju Naučno-tehnološkog parka

Objavljeno

 

Projekat koji je najavljen još sredinom prošle godine i čija je gradnja bila najavljena za proljeće ove, konačno je počeo i da se realizuje, istina sa procjenom troškova koji su od juna 2023. godine malo i porasli. Naime, juče je, kako prenosi RTRS, predstavnicima Univerziteta u Banjaluci i Ministarstva za naučno-tehnološki razvoj i visoko obrazovanje predata projektna dokumentacija za izgradnju i opremanje Naučno-tehnološkog parka Republike Srpske koji će biti izgrađen u kampusu Univerziteta u Banjaluci.

Kako je u julu 2023. saopšteno, izgradnja ovog objekta bi trebalo da košta više od 10 mil EUR, potom je u septembru iste godine okvirna vrijednost procijenjena na 15 mil EUR, a juče je, sudeći po ovoj vijesti RTRS-a, rečeno da je ukupna vrijednost investicije oko 19 mil EUR.

Podsjećamo, rektor Univerziteta u Banjaluci prof. dr Radoslav Gajanin i ministar za naučno-tehnološki razvoj Republike Srpske Željko Budimir prošle godine su, 13. septembra, potpisali ugovor o osnivanju Naučno-tehnološkog parka (NTP) Republike Srpske. Kako je tada navedeno, riječ je o prvom naučno-tehnološkom parku u Republici Srpskoj, čiji su osnivači Vlada RS i Univerzitet u Banjaluci, a za njegovog direktora imenovan je Nikola Dragović.

Vlada Republike Srpske, kako je tada saopšteno, obezbijedila je sredstva za prvi period rada, a za početak, kancelarije NTP-a biće u novom objektu Arhitektonsko-građevinsko-geodetskog fakulteta i Šumarskog fakulteta, u krugu Univerzitetskog grada. Inače, lokacija je u neposrednoj blizini budućeg objekta NTP, za koji je izrada projektno-tehničke dokumentacije tada bila u toku. Tada je i rečeno da se na proljeće 2024. godine planira polaganje kamena temeljca za izgradnju ovog objekta ukupne površine 7,5 hiljada kvadratnih metara, sa planiranim rokom od 24 mjeseca, a tada je procijenjeno da će okvirna vrijednost objekta, sa neophodnom opremom i laboratorijom, iznositi 15 mil EUR.

eKapija je ranije pisala da je Saudijski fond za razvoj odobrio sredstva za dva projekta u Srpskoj – jedan je izgradnja Studentskog centra u Foči, a drugi izgradnja Naučno-tehnološkog parka u Banjaluci.

Što se tiče projektne dokumentacije koja je juče predata predstavnicima Univerziteta i Ministarstva za naučno-tehnološki razvoj, ona je, kako je prenio RTRS, finansirana kroz Italijanski fond za inovativne projekte, preko Razvojne banke Savjeta Evrope.

Reklama

Inače, nadležni kažu da će budući Naučno-tehnološki park biti centralno mjesto gdje se rađaju inovativne ideje i tehnološki napredak Srpske.

Siguran sam da će izgradnjom NTP imati ogromnu korist prije svega UNIBL i studenti UNIBL, odnosno naši nastavnici i saradnici kroz angažman u kompanijama koje budu smještene u NTP – istakao je Radoslav Gajanin, rektor Univerziteta u Banjaluci, prenosi RTRS.

Nikola Dragović, direktor Naučno-tehnološkog parka Republike Srpske, najavio je, kako navodi RTRS, još neke novine.

Јedan od prvih programa koji će NTP uskoro početi sprovoditi jeste program kampa za koji intenzivno traje kampanja jedinstveni startap program za mlade od 18 do 35 godina – rekao je Dragović.

Vlada Srpske je prošle godine usvojila informaciju o osnivanju prvog NTP u Srpskoj čiji je cilj ubrzan tehnološki razvoj.

Za razvoj preduzetništva i inovativnosti kod mladih ljudi, to je cilj ovog projekta – poručio je Zoran Bjelajac, pomoćnik ministra za naučnotehnološki razvoj i visoko obrazovanje Republike Srpske.

Reklama

RTRS

Nastavite čitati

NOVOSTI

Platforma Ananas stigla i u BiH

Objavljeno

 

Kompanija Ananas stigla je i na bosanskohercegovačko tržište sa svojom online prodajnom platformom.

– Proteklih mjeseci smo dokazali da živimo svoju priču, teško a jako! Danas smo završili vrlo važan korak i otvorili dva nova tržišta! Ananas sada posluje i u Crnoj Gori i Bosni i Hercegovini – objavio je Ananas E-commerce na svom LinkedIn profilu.

„Regionalni Amazon“, kako su ga mediji prozvali, sjedište je najprije osnovao u Sarajevu, gdje je registrovana firma Ananas doo, a 7. juna je osnovana i podružnica u Banjaluci, sa sjedištem u Bulevaru Stepe Stepanovića br. 171 E.

Direktor preduzeća, ujedno i banjalučke podružnice, jeste Erol Ferović.

Direktni osnivač sarajevskog društva je Ananas E-Commerce Beograd. Vlasnik platforme Ananas je Delta holding, a kako je ranije saopšteno iz kompanije, platforma je u prošloj godini otvorila svoje kancelarije i u Sjevernoj Makedoniji.

Ananas je, inače, u prošloj godini zabilježio izuzetno veliki rast, potvrđujući da bude regionalni lider u domenu online trgovine. Na 94% poštanskih brojeva isporučeno je dva ili više Ananas paketa, a broj partnera porastao je više od tri i po puta u odnosu na 2022. godinu.

Reklama

Cilj je da u 2024. godini broj trgovaca poraste na preko 2.000, i da ukupan promet preko sajta bude preko 70 mil EUR – saopšteno je na konferenciji u januaru.

eKapija

Nastavite čitati

NOVOSTI

Kinezima najveći IKT projekat u istoriji Srpske – Posao vrijedan 57 mil KM

Objavljeno

 

Nakon što je portal Capital otkrio da je Vlada Republike Srpske sa kineskom kompanijom ELINC u tajnosti potpisala 57 mil KM vrijedan ugovor za nabavku softvera za digitalnu zaštitu, stigla je i potvrda iz Agencije za informaciono-komunikacione tehnologije Republike Srpske.

Oni su naveli da su u proteklih godinu dana izvršili detaljnu analizu stanja informacione bezbjednosti u javnoj upravi i kritičnim infrastrukturama, izradili smjernice razvoja informacione bezbjednosti i izvršili projektovanje novog nacionalnog sistema zaštite.

Navode da on po obimu, resursima i složenosti predstavlja najveći IKT projekat u Srpskoj.

Projekat je samoodrživ i ima za cilj punu zaštitu sajber prostora Republike Srpske – istakli su iz Agencije.

U skladu sa predviđenom dinamikom, iz Agencije su naglasili da se do kraja avgusta očekuje početak implementacije projekta.

Implementacija je predviđena u dvije paralelne faze. Omogućava potpunu integraciju državnih organa, akademskog i privatnog sektora u upravljanju incidentima. Funkcije zaštite u odnosu na korisnike se ogledaju u zaštiti tri grupe korisnika: javne uprave i kritičnih infrastruktura, zaštiti djece i zaštiti mikro, malih i srednjih preduzeća – istaknuto je u saopštenju.

Reklama

Iz Agencije su istakli da će sistem štititi javnu upravu i kritične infrastrukture koje čini 780 institucija republičkog nivoa.

Za partnera je, u skladu sa smjernicama Vlade za upravljanje krizom lanaca snabdijevanja i politički motivisanih ne-UN sankcija, izabrana kompanija ELINC, specijalizovani proizvođač opreme iz domena nacionalnih sistema informacione bezbjednosti – navedeno je u saopštenju.

Capital podsjeća da je ugovor sa Kinezima potpisan početkom juna ove godine, a nakon toga je na njega stavljena oznaka tajnosti, da bi se od javnosti sakrilo još jedno trošenje desetina miliona maraka na softver, kao i njegova namjena.

Planirano je da se ovaj softver implementira u sve institucije u Srpskoj na rok od deset godina, a ELINC je, kako piše Capital, posao dobio na osnovu prethodnog dogovora iza zatvorenih vrata, bez tendera.

Capital

Reklama
Nastavite čitati

U trendu