События

Корабельные системы спутниковой связи уязвимы к кибератакам

Исследователь безопасности Кен Манро (Ken Munro) из компании Pen Test Partners опубликовал отчет об проблемах безопасности, обнаруженных в ходе исследования оборудования, установленного на кораблях.

В рамках исследования Манро использовал широко известные инструменты, такие как поисковый сервис Shodan. С помощью Shodan специалисту удалось обнаружить множество некорректно настроенного корабельного оборудования по всему миру.

Среди уязвимых устройств были, например, спутниковые антенны, установленные на судах для обеспечения круглосуточной радиосвязи, интернет-подключения, GSM и других коммуникаций. В числе таких устройств антенна модели Cobham Sailor 900, эксплоит для которой находится в открытом доступе. Таким образом любой хакер, обладая должным уровнем подготовки, может проэксплуатировать уязвимость в оборудовании.

Однако во многих случаях эксплоит даже не понадобится, поскольку оборудование использует учетные данные администратора по умолчанию – логин: admin и пароль: 1234. Такие антенны установлены не только на гражданских судах, но и на кораблях военно-морского флота, а также на вертолетах и самолетах.

Помимо этого, исследователь обнаружил, что беспроводные спутниковые антенны Globe и частные терминалы KVH CommBox также некорректно настроены и доступны для подключений через интернет.

Оба устройства обрабатывали логины через незащищенное HTTP-соединение, однако инструмент CommBox на странице входа в систему отображал название судна и даже имел специальную кнопку, нажав на которую можно было увидеть список всех активных пользователей и получить доступ к именам всего экипажа судна. Более того, злоумышленник может получить подробные сведения о частной сети, просто наведя указатель мыши на определенные элементы на странице входа.

По словам исследователя, в настоящее время не сообщалось об инцидентах, связанных со взломом корабельных систем спутниковой связи, однако это только вопрос времени. В 2013 году исследователи безопасности из компании Rapid7 уже публиковали отчет об уязвимостях в системах морских судов, однако с тех пор количество уязвимых кораблей только выросло, отметил Манро.

Эксперт сравнивает суда с АСУ, используемыми для управления оборудованием на заводах и фабриках. С наступлением эпохи интернета множество компаний подключили устройства к Сети, не продумав в полной мере обеспечение безопасности систем, что сделало устройства уязвимыми к кибератакам.

Как сообщил исследователь, существует немало способов атаковать системы корабля, но система спутниковой связи уязвима больше остальных, поскольку практически всегда подключена к интернету. Безопасность данных систем должна стать первоочередной задачей. В частности, необходимо изменить пароли по умолчанию, использовать сложные пароли для всех учетных записей и протокол TLS для защиты форм входа, а также в обязательном порядке обновлять прошивку устройств.

Источник

Автор: Сергей Куприянов
16.10.2017 (08:50)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2017

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.