Zero
C’sécurité maintenant un problème pour les navires porte-conteneurs.
Image: iStock
Des navires de commerce ont de mauvaises cyber sécurité, il est possible de les traquer et de pirater via mal sécurisé des systèmes de communications.
Ken Munro, un chercheur en sécurité au Stylo Test de Partenaires, qui a documenté les carences en matière de sécurité dit qu’ils sont “tout simplement pas acceptable”.
De nombreux problèmes découlent de la façon dont les navires traditionnellement, a couru sur le dédié, isolé des réseaux qui ne s’est pas connecté au monde extérieur, ce qui signifie que la sécurité du réseau n’était pas vraiment un problème, tant que la sécurité physique a été mis en place pour arrêter les étrangers embarquement effectivement les navires de trafiquer avec les ordinateurs.
Maintenant, les navires ont évolué pour devenir connecté systèmes de contrôle industriels, qui arrivent à flotteur et de naviguer dans les océans du monde. Des navires de pêche sont maintenant monnaie courante complexes, toujours-sur les systèmes connectés, ainsi que les connexions internet pour les équipages, les systèmes de navigation électroniques et plus encore.
Le problème est que, bien que l’industrie maritime a évolué pour utiliser internet moderne, connecté technologies, la sécurité d’exploitation des navires n’a pas toujours suivi.
Un exemple: beaucoup de communication par satellite terminaux employés sur les navires, dont certains de grandes marques dans l’espace maritime comme Inmarsat, Telenor et Cobham – sont trouvables sur Shodan, un moteur de recherche qui trouve Internet des objets, d’appareils dans le monde.
Dans certains cas, les informations d’identification par défaut pour “sécuriser” ces systèmes sont dangereusement simple comme admin/1234, laissant potentiellement ouverte à des abus pour les pirates qui savent ce qu’ils recherchent et sont assez familiers avec l’infrastructure de transport maritime à prendre avantage des systèmes qui n’ont pas eu les logins et mots de passe changé.
Voir aussi: Vos oublié Tes gadgets à laisser un désastreux, héritage toxique
Des chercheurs de Stylo Test de Partenaires – dont certains utilisés pour travailler à bord des navires porte-conteneurs – également constaté que CommBox réseau privé terminaux ont été exposés en ligne, le manque de Sécurité de la Couche Transport [TLS] protocoles cryptographiques.
Par l’exploitation de cette information, les testeurs de pénétration ont été capables d’identifier un navire, où il a été sur les océans et où il était à la tête de.
Les chercheurs ont également pu identifier des utilisateurs de ces dispositifs, ce qui pourrait le rendre ceux sur le bateau vulnérables à des attaques de phishing qui pourrait être utilisé pour explorer le réseau de la cuve.
“Simple phish, de prendre le contrôle de son ordinateur portable, pour un look absence de séparation sur le navire de réseau et de migrer sur d’autres plus intéressantes appareils”, a déclaré Munroe.
En fin de compte, les chercheurs ont constaté que les frais d’expédition de l’industrie est inondé avec les vulnérabilités – même à la traîne derrière les centrales électriques et les infrastructures essentielles, qui sont tristement célèbres pour l’exécution de systèmes obsolètes.
Afin de résoudre le problème, Stylo Test de Partenaires recommande au minimum absolu, TLS doit être mis en place sur satcom les boîtes et les mots de passe doivent être complexe, surtout pour le privilège de comptes.
“Il existe de nombreux itinéraires sur un navire, mais le satcom zone est l’un itinéraire qui est presque toujours sur l’internet. Commencer par la sécurisation de ces dispositifs, puis passer à assurer d’autres systèmes de bord. C’est une toute autre histoire”, a déclaré Munroe.
LIRE PLUS SUR LA CYBER-CRIMINALITÉ
Royaume-UNI devient le foyer pour le test autonome navires, aircraftHackers accéder à des centaines de systèmes électriques [CNET]Cyberguerre: Un guide pour l’avenir inquiétant en ligne conflictReport: la Fabrication de l’industrie les plus sensibles à la SCI les cybermenaces [TechRepublic]Comment sécuriser votre voiture? Unpatchable faille permet à des attaquants de désactiver les dispositifs de sécurité
0