一位網路安全研究人員剛剛暴露了一個漏洞，駭客可以透過這個漏洞劫持交通號誌並操縱燈光模式，從而引發巨大的交通堵塞。考慮到駭客以美國本土和其他國家的公共設施為目標的報告正在增加，這一點令人擔憂。

來自Red Threat 的安德魯-萊蒙（Andrew Lemon）在上週發表的兩篇部落格文章中揭露了他的發現。作為一個大型研究計畫的一部分，他一直在挖掘交通控制系統中的潛在漏洞。其中一個引起他注意的裝置是Intelight X-1 控制器。

儘管控制器是國家關鍵基礎設施的一部分，但它在未經身份驗證的情況下被暴露在互聯網上。透過存取特定URL，研究人員可以繞過身份驗證，在不登入的情況下修改設置，包括停用網路安全。這個漏洞可以讓未經授權的人完全控制交通燈序列，使他們能夠透過操縱燈光模式故意造成交通堵塞。

他說，雖然萊蒙不可能真的把每個燈都變成綠燈，但這個錯誤幾乎可以讓任何人都能覆蓋號誌燈的計時。將一個方向設定為三分鐘，另一個方向設定為三秒，很容易造成交通噩夢。正如他所說，”這是物理世界中的拒絕服務”。

萊蒙和他的團隊發現了大約30 個有漏洞的Intelight 盒子，但這很可能只是冰山一角。他說，當他試圖向Q-Free（Intelight 的母公司）披露這個問題時，他們的回應是”法律威脅和一切”。

Q-Free 的法律顧問在一封信中聲稱，查看該設備可能違反了反駭客法。他們還警告說，公佈漏洞細節可能會”鼓勵對基礎設施的攻擊，並給Red Threat 帶來相關責任”。

Q-Free 發言人在辯解時稱，受影響的Intelight 控制器已停產近10 年。不過，他們承認有些產品可能仍在使用，並鼓勵客戶聯繫他們尋求指導。

但Intelight 並不是Lemon 唯一的發現。他的研究還發現，Econolite 公司的交通控制器很容易受到一種名為NTCIP 協定的攻擊。駭客利用這些連接到網路的設備，可以改變燈光閃爍的方式，或迫使整個十字路口同時閃爍。

萊蒙的發現似乎證實了一個令人不安的趨勢：網路漏洞正在滲透到控制美國街道和公路的基礎設施。今年3 月，白宮就全國飲用水和廢水處理系統遭受網路攻擊發出警告。

本月發布的一份報告強調，針對14 個國家和15 個行業的關鍵國家基礎設施組織的勒索軟體攻擊也在增加，勒索金額的中位數在一年內增加了41 倍之多。