1. Новости
Заметки пользователей
17.10.2017 12:20
PDF
1900
0

Современные корабли - находка для хакеров

Установленное на кораблях ИТ-оборудование могут без особого труда взломать хакеры, выяснил специалист британской ИБ-компании Pen Test Partners Кен Мунро (Ken Munro). С помощью поискового сервиса Shodan, позволяющего отслеживать подключённые к интернету уязвимые устройства, специалист нашёл множество корабельных систем без должной киберзащиты.

К примеру, Мунро обнаружил незащищённые спутниковые антенны на судах, служащие для обеспечения круглосуточной радио- и сотовой связи, интернет-подключения и других коммуникаций. Среди уязвимых - антенна модели Cobham Sailor 900, эксплойт для взлома которой есть в публичном доступе. Более того, во многих случаях никаких специальных инструментов для атаки даже не потребуется, так как оборудование работает с логинами и паролями по умолчанию (admin/1234). Ранее на проблему уже указывал французский ИБ-специалист, известный под псевдонимом x0rz.

Что еще хуже, такими антеннами пользуются не только на грузовых судах, но и на пассажирских, военных кораблях и судах береговой охраны, а кроме того, на вертолётах и самолетах, отмечает эксперт.

В списке найденного Мунро судового оборудования, подключенного онлайн с некорректными настройками - спутниковые антенны Globe Wireless и системы управления сетью KVH CommBox. Мало того, что авторизация в них происходит через незащищенное HTTP-соединение, так еще в случае с CommBox на странице ввода логина указывается название судна и присутствует кнопка, при нажатии которой выводится список активных пользователей, содержащий имена всех членов экипажа. Плюс к этому, наведя курсор мыши на отдельные элементы на странице входа, эксперт, на месте которого мог быть злоумышленник, получил подробную информацию о частной сети корабля.

Хотя на сегодня неизвестно ни о каких случаях взлома судовых систем спутниковой связи, специалист убеждён, что это лишь вопрос времени.

В 2013 году на проблему обеспечения безопасности корабельного ИТ-оборудования обратили в ИБ-компании Rapid7. Исследование Мунро показало, что за прошедшие годы число уязвимых судовых систем, доступных онлайн, только увеличилось.

Похожая ситуация на промышленных предприятиях, где должного уровня защиты не хватает автоматизированным системам управления технологическими процессами (АСУ). Изначально такого рода оборудование, установленное на заводах и фабриках, работало в изолированных сетях и пользовалось специализированными сетевыми протоколами, поэтому необходимости в защите просто не возникало. Однако ситуация изменилась: с наступлением Эры Интернета многие производители подключали промышленные системы онлайн, не подумав о киберугрозах и не предусмотрев надлежащих мер безопасности.

"Корабли - те же АСУ: сложные системы управления различными процессами, только на воде. Ранее изолированные, они теперь круглосуточно подключены к интернету при помощи спутниковой и сотовой связи, и даже по Wi-Fi. Имеющийся на них онлайн-доступ для экипажа, вкупе со сложными электронными системами, включая навигационные, картографические, двигательные установки, терминалы управления энергопотреблением и другие - это верный путь к беде", - предупредил Мунро.

Эксперт рекомендовал в первую очередь обезопасить системы спутниковой связи на судах, а затем и остальное корабельное оборудование, подключённое онлайн.

0 комментариев
Оставлять комментарии могут только авторизованные пользователи