Как да хакнеш кораб от вкъщи

Знаете ли, че е възможно да се хакват кораби и хеликоптери: по същия начин, по който се хакват всякакви свързани към интернет устройства?

Една от причините за това е, че значителна част от корабите използват сателитни антени с уеб базиран достъп. Това означава, че администраторският панел на системата е достъпен през интернет след въвеждането на потребителско име и парола.

Проблемът е, че паролите за достъп до част от тези антени никога не са променяни. Това ги прави изключително лесни за манипулиране, защото единственото, което трябва да се направи, е да се разбере вида на системата и да се провери каква е фабрично зададената парола за достъп. Тази информация обикновено е публична или може да се намери без много усилия.

Търсачката за свързани към интернет устройства Shodan се е постарала да улесни максимално намирането на уязвими плавателни съдове. На сайта на търсачката е публикувана карта(виж скрийншота), която показва координатите на кораби с уязвими сателитни системи.

През 2017 г. за този проблем заговори Кен Мунро от Pen Test Partners. „Много терминали на системи за сателитна комуникация са достъпни в интернет – казва в тази статия Мунро. – Много терминали имат фабрично зададени данни за достъп, често те са admin/1234″.

В статията си Мунро теоретизира, че чрез пробиване на сателитната система на плавателния съд може да се манипулира курса му и дори да се стигне до корабокрушение. „Навлизането на свързаните към интернет сателитни комуникации е предпоставка за хакерски атаки върху кораби. Собствениците и операторите на плавателни съдове трябва да адресират този проблем бързо, или ще се появят инциденти. Това, което сме свикнали да виждаме по филмите, ще стане реалност“, казва Мунро. Според Bleepingcomputer този проблем засяга и системите за комуникация на някои летателни апарати.

Много хора все още не си дават сметка, че всичко, което се свързва към интернет, може да бъде атакувано. Може да става дума за домашната камера; или пък за умния ви бойлер, който сте вързали към интернет, за да можете да го контролирате дистанционно през телефона си.

Свъраността към интернет е слабост и в системите за индустриален контрол, с които се управляват процесите във фабрики и електроцентрали. Дори и в България има случаи, в които достъпът до ВЕЦ може да бъде получен без почти никакви усилия.

 

Един коментар

  1. Уин каза:

    Здравейте!
    Направете една статия и за така омразния на доста хора windows 10 и регистрацията в microsoft. Не открих такава и вярвам, че ще е също полезна.

Оставете коментар

Коментарите в този блог са публични. Ако не желаете истинското ви име да бъде публикувано, използвайте псевдоним.