Найден способ сбивать корабли с курса кибератакой

Опубликовано at 15:39
57 0

Эксперты из Pen Test Partners нашли несколько способов удаленного вмешательства в аппаратуру кораблей, которые в конечном итоге могут привести к сходу с курса и катастрофе.

Уязвимости, по словам экспертов, базируются в значительной степени на человеческом факторе, например, оставлении заводских паролей на оборудовании или наличиии одной общей (и к тому же незащищенной) сети для пассажиров и для персонала.

Для входных точек таких кибератак подходят сразу несколько подключенных к интернету систем, которые есть на кораблях, например, электронная почта персонала и система навигации (ECDIS), судовой журнал Voyage Data Recorder, судовой радар, и подобные приборы. Зачастую они вообще работают в одной и той же сети, и никак не прикрыты от злоумышленников.

Демонстрируя перехват и изменение данных от судовых систем, эксперты использовали ноутбук с Linux и пароли по умолчанию, которые публикуются на сайтах производителей оборудования. Этого оказалось достаточно, чтобы потенциально изменить данные в бортовом компьютере. Специалисты подчеркивают, что дело не только в паролях, в приборах фирмы Moxa, например, достаточно уязвимостей, чтобы взломать их и так.

Подписываемся, следим @CyberAgency

Related Post

Новый троян маскируется под мобильные приложения банков

Опубликовано - 29.11.2017 0
Всплеск распространения вирусных программ троян зафиксировала компания Group-IB, специализирующаяся на компьютерной безопасности. Вредоносные программы действовали под видом приложений крупных российских…

АНОНС

Опубликовано - 04.09.2017 0
Аналитическая группа Агентства кибербезопасности пришла к парадоксальному выводу относительно причин, по которым Владимир Путин «всерьез заболел» блокчейн технологиями. Сейчас мы…

Google запретил использовать свою сеть для обхода блокировки

Опубликовано - 19.04.2018 0
Компания Google заблокировала технологию domain-fronting, которая позволяла использовать адреса компании для прокси-соединения с запрещенными сайтами. За предыдущие три дня Роскомнадзор…

Дайджест новостей за выходные

Опубликовано - 30.10.2017 0
Использование одноразовых паролей превосходит многофакторную проверку подлинности Использование аутентификации остается на низком уровне, но начинает набирать обороты среди предприятий. По…

Добавить комментарий