То, чего все так боялись: хакеры могут перехватить управление поездом через Wi-Fi

Опубликовано at 17:33
18 0

Эксперты по кибербезопасности из Pen Test Partners рассказали о своем эксперименте по взлому скоростного поезда через Wi-Fi, который оказался вообще не защищен и не структурирован. Это потенциально может привести к теракту.

Как рассказали специалисты, в некоторых железнодорожных компаниях (названия не раскрываются) нет разделения между беспроводными сетями для пассажиров и сотрудников железной дороги. То есть, в новых поездах, нашпигованных техникой, управляющий персонал и любой желающий пользуются одним и тем же общественным Wi-Fi, который относительно легко можно взломать — и получить доступ к управлению поездом. Или, по крайней мере, к электронным терминалам.

Другая, чуть более безобидная неприятность, которую удалось провернуть экспертам — кража персональных данных и информации о банковских картах пассажиров. На Западе в поездах Wi-Fi бесплатно раздается в вагонах первого класса, и за деньги остальным пассажирам (которым никто, в принципе, не мешает, поймать Wi-Fi «богачей» в тамбуре). Однако это структурно одна и та же сеть, и данные о банковских картах (которыми оплачивают Wi-Fi) вытащить не так уж сложно.

Следует отметить, что эксперты подчеркивают: задачу им изрядно облегчили дефолтные пароли на Wi-Fi, которые сотрудники железной дороги не удосужились поменять.

По мнению исследователей из Pen Test Partners, для устранения недочетов необходимо в первую очередь сегрегировать служебный и пассажирский Wi-Fi, а также обновлять программное обеспечение и менять пароли по умолчанию. Немаловажно также ограничить физический доступ к роутеру в вагоне.

Подписываемся, следим @CyberAgency

Related Post

«Ростелеком» купил планирующую вытеснить iOS и Android операционную систему

Опубликовано - 02.03.2018 0
«Ростелеком» купил 75% ООО «Открытой Мобильной Платформы» и 75% ООО «Вотрона» — компаний, которые занимаются разработкой операционной системы для мобильных…

Добавить комментарий