Найден способ сбивать корабли с курса кибератакой

Опубликовано at 15:39
322 0

Эксперты из Pen Test Partners нашли несколько способов удаленного вмешательства в аппаратуру кораблей, которые в конечном итоге могут привести к сходу с курса и катастрофе.

Уязвимости, по словам экспертов, базируются в значительной степени на человеческом факторе, например, оставлении заводских паролей на оборудовании или наличиии одной общей (и к тому же незащищенной) сети для пассажиров и для персонала.

Для входных точек таких кибератак подходят сразу несколько подключенных к интернету систем, которые есть на кораблях, например, электронная почта персонала и система навигации (ECDIS), судовой журнал Voyage Data Recorder, судовой радар, и подобные приборы. Зачастую они вообще работают в одной и той же сети, и никак не прикрыты от злоумышленников.

Демонстрируя перехват и изменение данных от судовых систем, эксперты использовали ноутбук с Linux и пароли по умолчанию, которые публикуются на сайтах производителей оборудования. Этого оказалось достаточно, чтобы потенциально изменить данные в бортовом компьютере. Специалисты подчеркивают, что дело не только в паролях, в приборах фирмы Moxa, например, достаточно уязвимостей, чтобы взломать их и так.

Подписываемся, следим @CyberAgency

Related Post

Физические датчики вашего смартфона могут нарушить конфиденциальность

Опубликовано - 26.12.2017 0
Хакеры могут угадать PIN-код вашего смартфона и разблокировать его, используя данные с физических датчиков устройства, таких как акселерометр, гироскоп и…

Кандидаты в президенты и блокчейн. Кто из них понимает технологию

Опубликовано - 13.03.2018 0
В мире началась новая технологическая революция: беспилотные автомобили, промышленные роботы, медицинский искусственный интеллект, цифровая экономика, дистанционное обучение – все это…

Добавить комментарий