Poprzez włamanie do wrocławskich tramwajów, haker zyskał pełny dostęp do parametrów systemu zarządzającego jedną pętlą tramwajową. Ujawniło to wadę systemu i to, że hasło było po prostu za słabe i nieprzemyślane. Był to bowiem... domyślny kod PIN. Sytuacja zyskała rozgłos, a hasło i podejście do cyberbezpieczeństwa zostało zmienione.

Zhakował system na pętli Klecina. Co się stało?

Okazuje się, że mierne zabezpieczenie systemu złamał pochodzący z Kostaryki Bertin Jose, miłośnik kolei i specjalista do spraw cyberbezpieczeństwa. Swoje działanie omówił na prowadzonym blogu i nie omieszkał również załączyć zrzutów ekranu. Mężczyzna przeprowadza podobne próby włamania do systemu, po czym sam informuje dane instytucje, że powinny położyć większy nacisk na dbałość o zabezpieczenia.

Pomógł mu program komputerowy. Nie chciał jednak przeglądać, co zawierają systemy

Bertin Jose, skanując urządzenia przy pomocy autorskiego programu, znalazł kontroler z połączonymi urządzeniami, między innymi sterownikiem oświetleniowym z pętli Klecina we Wrocławiu. Już pierwsza próa wpisania kodu PIN, jakim był szereg cyfr "1111", pomogła uzyskać dostęp.

- napisał mężczyzna na swoim blogu. Po włamaniu Jose postanowił, że nie będzie dalej "rozglądać się" po systemach i o wszystkim poinformował władze, by uczulić, że zachodzi potrzeba rozwiązania tego problemu. Nie chciał wykorzystać pozyskanej wiedzy dla własnych celów, lecz postanowił po prostu pomóc naprawić "lukę". - Nic nie zostało zhakowane, w tym sensie, że nie było możliwości wpływania na nasze systemy w jakikolwiek sposób. Mówimy o sytuacji, w której jeden z naszych sterowników został znaleziony w sieci i można było zobaczyć, co on mierzy i to jedyne, co można było zrobić. Nie było sytuacji jakiegoś zagrożenia, wpływania na łączność z systemem to tylko dało tej osobie informację o tym, co to urządzenie mogło robić - podkreślił Daniel Misiek z biura prasowego MPK. Poinformował również, że opcja wpisywania hasła została usunięta. Jeśli masz ochotę, zagłosuj w naszej sondzie, która znajduje się poniżej.