Спутниковая связь — самое слабое звено ИТ-защиты корабельных систем

Спутниковая связь - самое слабое звено ИТ-защиты корабельных систем

На морских судах практически все телекоммуникационные задачи, начиная с GSM- и радиосвязи и заканчивая доступом в Интернет, решаются с помощью корабельных систем спутниковой связи. И эта универсальность спутниковых радиоканалов в совокупности с подключением к Интернету открывает для хакеров широкие возможности не только в сфере краж и фальсификации различного рода информации, но и в части проникновения в системы управления судовождением и инженерным оборудованием кораблей. Об основных ИТ-лазейках в корабельных системах недавно поведал сотрудник британской компании Pen Test Partners Кен Манро, работающей на мировом рынке компьютерной и сетевой безопасности.

Эксперт по ИБ «прошелся» по действующему на кораблях разных стран оборудованию связи, находя его с помощью популярного онлайн-сервиса Shodan. Первые «черные ходы» были им обнаружены в программном обеспечении судовой спутниковой антенной системы Sailor 900 производства британской компании Cobham. Причем найденная исследователем уязвимость, как оказалось, представлена в Интернете, так что более-менее хорошо образованный хакер может, не прилагая собственных усилий, использовать открытый кем-то эксплоит для входа в систему корабельной связи. А через нее он уже сумеет добраться до нужного ему объекта. Но использование этого эксплоита может понадобиться ИТ-злоумышленнику только тогда, когда ему «не повезло» с логином и паролем для доступа в ПО Sailor 900, оказалось, что эти установленные предприятием производителем «суперсекретные» символьные наборы (логин — admin, пароль — 1234) изменены, что случается крайне редко. Причем антенные системы Sailor 900 (с предустановленными логинами и паролями) широко распространены как на пассажирских и торговых судах, так и в ВМФ.

Не менее популярны в оснащении кораблей спутниковые антенны, поставляемые американской компанией Globe Wireless (они настроены на работу со спутниками группировки Inmarsat) и сетевые спутниковые терминалы CommBox производства американской компании KVH Industries, Inc., к которым также довольно просто подключиться через Интернет. При этом проникновение в терминал CommBox сразу же позволяет узнать название судна, получить полные списки его экипажа и активных пользователей корабельной сети.

По данным эксперта, есть множество способов проникновения хакеров в корабельные системы, однако самые простые среди них находятся в группе «спутниковая связь», так как эта связь постоянно подключена к Интернету. А для того чтобы хотя бы усложнить хакерам проникновение в корабельные системы, нужно реально совсем немного усилий: 1) изменить пароли по умолчанию, 2) создать сложные пароли для всех учетных записей, 3) использовать протокол защиты транспортного уровня TLS, 4) не забывать регулярно обновлять прошивку устройств.

См. также:

Добавить комментарий