Nul
IT-sikkerhed er det nu et problem for containerskibe.
Billede: iStock
Kommerciel skibsfart fartøjer, der har sådan en dårlig it-sikkerhed det er muligt at spore dem ned og trænge ind i dem via dårligt sikrede kommunikationssystemer.
Ken Munro, en sikkerhedsekspert hos Pen-Test Partnere, der har dokumenteret, at det bortfalder i sikkerhed siges, at de er “ganske enkelt ikke acceptabelt”.
Mange af de problemer stammer fra, hvordan skibe, der traditionelt løb på dedikerede, isoleret net, som ikke er forbundet til omverdenen, hvilket betyder, at net-sikkerhed var egentlig ikke et problem, så længe den fysiske sikkerhed var på plads for at stoppe udenforstående faktisk ombord i skibe til at manipulere med computere.
Leveres nu har udviklet sig til at blive tilsluttet industrielle kontrolsystemer, som ske til at flyde og sejle rundt på verdenshavene. Forsendelse fartøjer er nu fyldt med komplekse altid-på tilsluttede systemer, samt internet-forbindelser til besætninger, elektronisk navigation og meget mere.
Problemet er, at mens den maritime industri har udviklet sig til at bruge moderne internet-teknologier, der er forbundet, som er den operationelle sikkerhed af skibe, har ikke altid holdt.
Et eksempel: mange af satellit-terminaler, der er ansat på skibe-herunder nogle fra store mærker inden for det maritime område, som Inmarsat, Telenor og Cobham – er at finde på Shodan, en søgemaskine, der finder Internet af Ting enheder rundt omkring i verden.
I nogle tilfælde standardlegitimationsoplysninger for “sikre” disse systemer er så faretruende simpelt som admin/1234, hvilket potentielt betyder, at dem åbne for misbrug til hackere, der ved, hvad de leder efter, og er bekendt nok med shipping infrastruktur til at drage fordel af systemer, som ikke har haft logins og passwords ændres.
Se også: Din glemt Ti gadgets, som vil efterlade et katastrofalt, giftige arv
Forskere på Pen-Test Partnere, hvoraf nogle bruges til at arbejde ombord på containerskibe – fandt også, at CommBox private netværk terminaler blev udsat online, mangler Transport Layer Security [TLS] kryptografiske protokoller.
Ved at udnytte denne information, penetration testere var i stand til at identificere et bestemt skib, hvor det var på verdenshavene, og hvor det var på vej.
Forskerne var også i stand til at identificere brugerne af de enheder, som potentielt gør dem på skibet sårbare over for phishing-angreb, som kunne bruges til at udforske netværk af fartøjet.
“Simple phish, tage kontrol over sin bærbare computer, kigge efter en manglende adskillelse på skibet netværk og migrere til andre mere interessante enheder,” sagde Munroe.
I sidste instans fandt forskerne, at shipping-branchen er fyldt med cyber security sårbarheder – selv bagefter kraftværker og kritisk infrastruktur, som er berygtet for at køre forældede systemer.
For at løse problemet, Pen-Test Partnere anbefaler, at der i absolutte minimum, TLS skal være på plads på satcom-kasser – og passwords skal være komplicerede, især for høj privilegium konti.
“Der er mange veje til et skib, men satcom-kasse er en rute, der næsten altid er på internettet. Start med at sikre, at disse enheder, og derefter gå videre til at sikre andre skibets systemer. Det er en helt anden historie,” sagde Munroe.
LÆS MERE OM IT-KRIMINALITET
UK bliver arnested for innovation autonome skibe, aircraftHackers få adgang til hundredvis af globale elektriske systemer [CNET]Cyberkrig: En guide til den skræmmende fremtidige online conflictReport: Fremstillingsindustrien, som er mest modtagelige for at ICS cyberthreats [TechRepublic]Hvor sikker er din bil? Unpatchable fejl lader angribere deaktivere sikkerhedsfunktioner
0