Tehnografi.com - Технологические новости, обзоры и советы

Современные яхты — явные цели хакеров

Современные яхты — явные цели хакеров 1

Выпускаемые сегодня модели яхт имеют техническое оснащение, которое можно изъять, как и любое другое устройство с подключением к интернету. Хотя это может не беспокоить многих из вас, ультрароскошные яхты весьма уязвимы для хакеров.

В то время как некоторым людям в нашей стране и в мире трудно даже купить велосипед, некоторые люди могут путешествовать на яхтах стоимостью в миллионы долларов. Было бы ложью сказать, что такое положение ненормально в контексте капиталистических производственных отношений. Однако следует сказать, что эти яхты подстерегают большие опасности. Как было продемонстрировано на саммите по безопасности на прошлой неделе, современные яхты по-прежнему имеют много потенциально уязвимых мест, таких как встроенные маршрутизаторы с небезопасным FTP-протоколом.

Бортовая сеть на яхте включает в себя множество технологических продуктов, таких как транспортное средство службы движения судов, система автоматической идентификации, автопилот, GPS, радар, камеры, управление двигателем и мониторинг. Поскольку эти функции подключены к сети, которой можно управлять с помощью внешнего устройства, такого как смартфон или планшет, они выделяются как явная цель для «злоумышленников».

Чтобы доказать это во время саммита, эксперт по безопасности открыл приложение для управления яхтой на планшете, телефоне и компьютере, которое подключается к маршрутизатору и загружает XML-файл, содержащий полную конфигурацию маршрутизатора. Этот чувак содержал учетные данные маршрутизатора, а также SSID и пароль Wi-Fi. Поскольку файл передается по незащищенному FTP-протоколу, эксперт сказал, что он может быть легко перехвачен хакерами, которые могут иметь полный контроль над маршрутизатором и сетью. Злоумышленники, получившие доступ к этому файлу, могут заблокировать HTTP-соединения, потоковое аудио и видео.

Также роутер, вероятно, созданный разработчиками для удаленной технической поддержки, имеет учетную запись пользователя root в операционной системе. Лаборатория Касперского описывает это как потенциальную уязвимость системы безопасности. Касперский подчеркнул, что владельцы яхт обычно покупают собственные сети и устройства единым пакетом, подчеркнув, что следует хорошо выбирать производителя информационно-развлекательных решений.

Хотя владельцы яхт могут показаться неподходящей мишенью для хакеров, важно, чтобы многие из этих владельцев были высокопоставленными и использовали эти транспортные средства для обсуждения своих дел, приема тайных гостей или обсуждения некоторых конфиденциальных вопросов. С этой точки зрения технологический шпионаж, который потенциально могут осуществлять хакеры, становится предметом «этических» дебатов. Если вы можете купить яхту в один прекрасный день, имейте это в виду.

Источник: https://www.theverge.com/2018/3/16/17130602/modern-yacht-routers-root-access-vulnerable-hackers.