Найден способ сбивать корабли с курса кибератакой

Опубликовано at 15:39
139 0

Эксперты из Pen Test Partners нашли несколько способов удаленного вмешательства в аппаратуру кораблей, которые в конечном итоге могут привести к сходу с курса и катастрофе.

Уязвимости, по словам экспертов, базируются в значительной степени на человеческом факторе, например, оставлении заводских паролей на оборудовании или наличиии одной общей (и к тому же незащищенной) сети для пассажиров и для персонала.

Для входных точек таких кибератак подходят сразу несколько подключенных к интернету систем, которые есть на кораблях, например, электронная почта персонала и система навигации (ECDIS), судовой журнал Voyage Data Recorder, судовой радар, и подобные приборы. Зачастую они вообще работают в одной и той же сети, и никак не прикрыты от злоумышленников.

Демонстрируя перехват и изменение данных от судовых систем, эксперты использовали ноутбук с Linux и пароли по умолчанию, которые публикуются на сайтах производителей оборудования. Этого оказалось достаточно, чтобы потенциально изменить данные в бортовом компьютере. Специалисты подчеркивают, что дело не только в паролях, в приборах фирмы Moxa, например, достаточно уязвимостей, чтобы взломать их и так.

Подписываемся, следим @CyberAgency

Related Post

Ошибка «резидента». МВД вылечит бестелесность дубиной

Опубликовано - 05.01.2018 0
Министерство внутренних дел РФ снова планирует ужесточить уголовную ответственность за хищения электронных денег. Такие планы на 2018 год представитель министерства…

Долгие, мощные, с рикошетом: «Лаборатория Касперского» рассказала о DDoS-тенденциях года

Опубликовано - 26.04.2018 0
«Лаборатория Касперского» опубликовала отчет о наблюдении за DDoS-атаками в мире в первом квартале 2018 года. Эксперты отмечают тенденцию атак к…

Добавить комментарий