То, чего все так боялись: хакеры могут перехватить управление поездом через Wi-Fi

Опубликовано at 17:33
220 0

Эксперты по кибербезопасности из Pen Test Partners рассказали о своем эксперименте по взлому скоростного поезда через Wi-Fi, который оказался вообще не защищен и не структурирован. Это потенциально может привести к теракту.

Как рассказали специалисты, в некоторых железнодорожных компаниях (названия не раскрываются) нет разделения между беспроводными сетями для пассажиров и сотрудников железной дороги. То есть, в новых поездах, нашпигованных техникой, управляющий персонал и любой желающий пользуются одним и тем же общественным Wi-Fi, который относительно легко можно взломать — и получить доступ к управлению поездом. Или, по крайней мере, к электронным терминалам.

Другая, чуть более безобидная неприятность, которую удалось провернуть экспертам — кража персональных данных и информации о банковских картах пассажиров. На Западе в поездах Wi-Fi бесплатно раздается в вагонах первого класса, и за деньги остальным пассажирам (которым никто, в принципе, не мешает, поймать Wi-Fi «богачей» в тамбуре). Однако это структурно одна и та же сеть, и данные о банковских картах (которыми оплачивают Wi-Fi) вытащить не так уж сложно.

Следует отметить, что эксперты подчеркивают: задачу им изрядно облегчили дефолтные пароли на Wi-Fi, которые сотрудники железной дороги не удосужились поменять.

По мнению исследователей из Pen Test Partners, для устранения недочетов необходимо в первую очередь сегрегировать служебный и пассажирский Wi-Fi, а также обновлять программное обеспечение и менять пароли по умолчанию. Немаловажно также ограничить физический доступ к роутеру в вагоне.

Подписываемся, следим @CyberAgency

Related Post

Роскомнадзор блокирует сайты с призывами бойкотировать выборы

Опубликовано - 16.03.2018 0
Поскольку никакого правового основания для этого быть не может, провайдерам направляют запросы, в которых говорится, что на сайтах пропагандируется терроризм…

Deloitte взломали: клиентская база была украдена

Опубликовано - 26.09.2017 0
Произошла масштабная кибератака на консалтинговую компанию Deloitte. Она оставалась незамеченной в течение нескольких месяцев. Вторжение, которое произошло из-за слабозащищенной учетной…

У медицинского искусственного интеллекта будет не больше прав, чем у молотка

Опубликовано - 09.02.2018 0
Сегодня на пресс-конференции «Цифровая экономика и искусственный интеллект» глава АНО «Право роботов» Никита Куликов рассказал о том, как будут формироваться…

Испытания северокорейской ракеты сорвали американские хакеры

Опубликовано - 18.04.2017 0
Бывший министр иностранных дел Великобритании Малкольм Рифкинд предположил вчера, что американские хакеры помешали ракетным испытаниям в Северной Корее, сообщает BBC.…

Добавить комментарий