То, чего все так боялись: хакеры могут перехватить управление поездом через Wi-Fi

Опубликовано at 17:33
90 0

Эксперты по кибербезопасности из Pen Test Partners рассказали о своем эксперименте по взлому скоростного поезда через Wi-Fi, который оказался вообще не защищен и не структурирован. Это потенциально может привести к теракту.

Как рассказали специалисты, в некоторых железнодорожных компаниях (названия не раскрываются) нет разделения между беспроводными сетями для пассажиров и сотрудников железной дороги. То есть, в новых поездах, нашпигованных техникой, управляющий персонал и любой желающий пользуются одним и тем же общественным Wi-Fi, который относительно легко можно взломать — и получить доступ к управлению поездом. Или, по крайней мере, к электронным терминалам.

Другая, чуть более безобидная неприятность, которую удалось провернуть экспертам — кража персональных данных и информации о банковских картах пассажиров. На Западе в поездах Wi-Fi бесплатно раздается в вагонах первого класса, и за деньги остальным пассажирам (которым никто, в принципе, не мешает, поймать Wi-Fi «богачей» в тамбуре). Однако это структурно одна и та же сеть, и данные о банковских картах (которыми оплачивают Wi-Fi) вытащить не так уж сложно.

Следует отметить, что эксперты подчеркивают: задачу им изрядно облегчили дефолтные пароли на Wi-Fi, которые сотрудники железной дороги не удосужились поменять.

По мнению исследователей из Pen Test Partners, для устранения недочетов необходимо в первую очередь сегрегировать служебный и пассажирский Wi-Fi, а также обновлять программное обеспечение и менять пароли по умолчанию. Немаловажно также ограничить физический доступ к роутеру в вагоне.

Подписываемся, следим @CyberAgency

Related Post

Car Sharing: поделись автомобилем со злоумышленником

Опубликовано - 26.07.2018 0
Эксперты из «Лаборатории Касперского» представили неутешительные результаты исследования каршеринговых приложений, как российского, так и зарубежного производства. Уязвимости нашлись в каждой…

Глава сбербанка будет курировать появление российской криптовалюты?

Опубликовано - 16.10.2017 0
Сегодняшний доклад Агентства Кибербезопасности «Скрипторубль» оценили в «Фонтанке». Вот статья-комментарий по поводу сбывающихся предсказаний наших экспертов http://m.fontanka.ru/2017/10/16/065/

СРОЧНО Прощание с юанем. Китай объявил об отсутствии преград для ввода цифровой государственной валюты

Опубликовано - 13.10.2017 0
Только что появились первые официальные сообщения о том, что Китай вводит свою криптовалюту, которая на первом этапе должна стабилизировать курс…

Добавить комментарий