Найден способ сбивать корабли с курса кибератакой

Опубликовано at 15:39
87 0

Эксперты из Pen Test Partners нашли несколько способов удаленного вмешательства в аппаратуру кораблей, которые в конечном итоге могут привести к сходу с курса и катастрофе.

Уязвимости, по словам экспертов, базируются в значительной степени на человеческом факторе, например, оставлении заводских паролей на оборудовании или наличиии одной общей (и к тому же незащищенной) сети для пассажиров и для персонала.

Для входных точек таких кибератак подходят сразу несколько подключенных к интернету систем, которые есть на кораблях, например, электронная почта персонала и система навигации (ECDIS), судовой журнал Voyage Data Recorder, судовой радар, и подобные приборы. Зачастую они вообще работают в одной и той же сети, и никак не прикрыты от злоумышленников.

Демонстрируя перехват и изменение данных от судовых систем, эксперты использовали ноутбук с Linux и пароли по умолчанию, которые публикуются на сайтах производителей оборудования. Этого оказалось достаточно, чтобы потенциально изменить данные в бортовом компьютере. Специалисты подчеркивают, что дело не только в паролях, в приборах фирмы Moxa, например, достаточно уязвимостей, чтобы взломать их и так.

Подписываемся, следим @CyberAgency

Related Post

Новый, стандартный, твой: в РФ разработали первый нацстандарт для интернета вещей

Опубликовано - 19.04.2018 0
Фонд РВК опубликовал проект первого нацстандарта, разработанного для IoT-устройств, который должен организовать хаос, царящий сейчас в этой сфере. Стандарт РВК…

Китайские наркоторговцы используют биткоин для отмывания денег в США

Опубликовано - 25.10.2017 0
Управления по борьбе с наркотиками США сообщило, что биткоин используется для облегчения схем отмывания денег. Министерством юстиции опубликован доклад, в…

Добавить комментарий