Найден способ сбивать корабли с курса кибератакой

Опубликовано at 15:39
116 0

Эксперты из Pen Test Partners нашли несколько способов удаленного вмешательства в аппаратуру кораблей, которые в конечном итоге могут привести к сходу с курса и катастрофе.

Уязвимости, по словам экспертов, базируются в значительной степени на человеческом факторе, например, оставлении заводских паролей на оборудовании или наличиии одной общей (и к тому же незащищенной) сети для пассажиров и для персонала.

Для входных точек таких кибератак подходят сразу несколько подключенных к интернету систем, которые есть на кораблях, например, электронная почта персонала и система навигации (ECDIS), судовой журнал Voyage Data Recorder, судовой радар, и подобные приборы. Зачастую они вообще работают в одной и той же сети, и никак не прикрыты от злоумышленников.

Демонстрируя перехват и изменение данных от судовых систем, эксперты использовали ноутбук с Linux и пароли по умолчанию, которые публикуются на сайтах производителей оборудования. Этого оказалось достаточно, чтобы потенциально изменить данные в бортовом компьютере. Специалисты подчеркивают, что дело не только в паролях, в приборах фирмы Moxa, например, достаточно уязвимостей, чтобы взломать их и так.

Подписываемся, следим @CyberAgency

Related Post

Добавить комментарий