То, чего все так боялись: хакеры могут перехватить управление поездом через Wi-Fi

Опубликовано at 17:33
149 0

Эксперты по кибербезопасности из Pen Test Partners рассказали о своем эксперименте по взлому скоростного поезда через Wi-Fi, который оказался вообще не защищен и не структурирован. Это потенциально может привести к теракту.

Как рассказали специалисты, в некоторых железнодорожных компаниях (названия не раскрываются) нет разделения между беспроводными сетями для пассажиров и сотрудников железной дороги. То есть, в новых поездах, нашпигованных техникой, управляющий персонал и любой желающий пользуются одним и тем же общественным Wi-Fi, который относительно легко можно взломать — и получить доступ к управлению поездом. Или, по крайней мере, к электронным терминалам.

Другая, чуть более безобидная неприятность, которую удалось провернуть экспертам — кража персональных данных и информации о банковских картах пассажиров. На Западе в поездах Wi-Fi бесплатно раздается в вагонах первого класса, и за деньги остальным пассажирам (которым никто, в принципе, не мешает, поймать Wi-Fi «богачей» в тамбуре). Однако это структурно одна и та же сеть, и данные о банковских картах (которыми оплачивают Wi-Fi) вытащить не так уж сложно.

Следует отметить, что эксперты подчеркивают: задачу им изрядно облегчили дефолтные пароли на Wi-Fi, которые сотрудники железной дороги не удосужились поменять.

По мнению исследователей из Pen Test Partners, для устранения недочетов необходимо в первую очередь сегрегировать служебный и пассажирский Wi-Fi, а также обновлять программное обеспечение и менять пароли по умолчанию. Немаловажно также ограничить физический доступ к роутеру в вагоне.

Подписываемся, следим @CyberAgency

Related Post

В Белоруссии поймали продавца компьютерных вирусов

Опубликовано - 05.12.2017 0
Белорусские следователи совместно с ФБР США задержали участника международной группы киберпреступников «Андромеда». Им оказался 34-летний житель Гомельской области. Мужчина торговал…

Главной угрозой российским банкам остается Cobalt Strike

Опубликовано - 14.12.2017 0
Максимально актуальным для финансовой сферы считают в Центральном банке России использование злоумышленниками Cobalt Strike. Так называется вредоносное программное обеспечение для…

Добавить комментарий