Исследователь безопасности Кен Манро (Ken Munro) из компании Pen Test Partners опубликовал отчет об проблемах безопасности, обнаруженных в ходе исследования оборудования, установленного на кораблях.
В рамках исследования Манро использовал широко известные инструменты, такие как поисковый сервис Shodan. С помощью Shodan специалисту удалось обнаружить множество некорректно настроенного корабельного оборудования по всему миру.
Среди уязвимых устройств были, например, спутниковые антенны, установленные на судах для обеспечения круглосуточной радиосвязи, интернет-подключения, GSM и других коммуникаций. В числе таких устройств антенна модели Cobham Sailor 900, эксплоит для которой находится в открытом доступе. Таким образом любой хакер, обладая должным уровнем подготовки, может проэксплуатировать уязвимость в оборудовании.
Однако во многих случаях эксплоит даже не понадобится, поскольку оборудование использует учетные данные администратора по умолчанию – логин: admin и пароль: 1234. Такие антенны установлены не только на гражданских судах, но и на кораблях военно-морского флота, а также на вертолетах и самолетах.
Помимо этого, исследователь обнаружил, что беспроводные спутниковые антенны Globe и частные терминалы KVH CommBox также некорректно настроены и доступны для подключений через интернет.
Оба устройства обрабатывали логины через незащищенное HTTP-соединение, однако инструмент CommBox на странице входа в систему отображал название судна и даже имел специальную кнопку, нажав на которую можно было увидеть список всех активных пользователей и получить доступ к именам всего экипажа судна. Более того, злоумышленник может получить подробные сведения о частной сети, просто наведя указатель мыши на определенные элементы на странице входа.
По словам исследователя, в настоящее время не сообщалось об инцидентах, связанных со взломом корабельных систем спутниковой связи, однако это только вопрос времени. В 2013 году исследователи безопасности из компании Rapid7 уже публиковали отчет об уязвимостях в системах морских судов, однако с тех пор количество уязвимых кораблей только выросло, отметил Манро.
Эксперт сравнивает суда с АСУ, используемыми для управления оборудованием на заводах и фабриках. С наступлением эпохи интернета множество компаний подключили устройства к Сети, не продумав в полной мере обеспечение безопасности систем, что сделало устройства уязвимыми к кибератакам.
Как сообщил исследователь, существует немало способов атаковать системы корабля, но система спутниковой связи уязвима больше остальных, поскольку практически всегда подключена к интернету. Безопасность данных систем должна стать первоочередной задачей. В частности, необходимо изменить пароли по умолчанию, использовать сложные пароли для всех учетных записей и протокол TLS для защиты форм входа, а также в обязательном порядке обновлять прошивку устройств.

Источник: securitylab.ru