Эксперты по кибербезопасности из Pen Test Partners рассказали о своем эксперименте по взлому скоростного поезда через Wi-Fi, который оказался вообще не защищен и не структурирован. Это потенциально может привести к теракту.
Как рассказали специалисты, в некоторых железнодорожных компаниях (названия не раскрываются) нет разделения между беспроводными сетями для пассажиров и сотрудников железной дороги. То есть, в новых поездах, нашпигованных техникой, управляющий персонал и любой желающий пользуются одним и тем же общественным Wi-Fi, который относительно легко можно взломать — и получить доступ к управлению поездом. Или, по крайней мере, к электронным терминалам.
Другая, чуть более безобидная неприятность, которую удалось провернуть экспертам — кража персональных данных и информации о банковских картах пассажиров. На Западе в поездах Wi-Fi бесплатно раздается в вагонах первого класса, и за деньги остальным пассажирам (которым никто, в принципе, не мешает, поймать Wi-Fi «богачей» в тамбуре). Однако это структурно одна и та же сеть, и данные о банковских картах (которыми оплачивают Wi-Fi) вытащить не так уж сложно.
Следует отметить, что эксперты подчеркивают: задачу им изрядно облегчили дефолтные пароли на Wi-Fi, которые сотрудники железной дороги не удосужились поменять.
По мнению исследователей из Pen Test Partners, для устранения недочетов необходимо в первую очередь сегрегировать служебный и пассажирский Wi-Fi, а также обновлять программное обеспечение и менять пароли по умолчанию. Немаловажно также ограничить физический доступ к роутеру в вагоне.
