Zero
Sicurezza IT è ora un problema per navi container.
Immagine: iStock
Commerciale delle navi da pesca sono tale povera cyber security è possibile rintracciarli e hack in via poco sicure sistemi di comunicazione.
Ken Munro, un ricercatore di sicurezza a Pen Test Partner, che ha documentato la mancanza di sicurezza ha detto che sono “semplicemente non accettabile”.
Molti dei problemi derivano da come navi tradizionalmente corse dedicate, reti isolate di cui non connessi con il mondo esterno, il che significa che la sicurezza della rete non era davvero un problema, così a lungo come la sicurezza fisica è stato per fermare gli estranei in realtà imbarco navi di manomissione con i computer.
Ora le navi sono evoluti per diventare connessi sistemi di controllo industriale, che capita di galleggiare e navigare gli oceani del mondo. Spedizione navi ora sono piena di complessi di sempre-sui sistemi collegati, nonché le connessioni a internet per gli equipaggi, sistemi di navigazione elettronici e di più.
Il problema è che mentre l’industria marittima è evoluto per l’utilizzo di moderne connesso a internet tecnologie, la sicurezza operativa delle navi non ha sempre tenuto il passo.
Un esempio: molti di comunicazioni satellitari terminali impiegati sulle navi — tra cui alcuni grandi marchi nel spazio marittimo come Inmarsat, Telenor e Cobham – sono individuabili sulla Shodan, un motore di ricerca che trova la Internet delle Cose dispositivi in tutto il mondo.
In alcuni casi le credenziali predefinite per ‘garantire’ questi sistemi sono pericolosamente semplice come admin/1234, potenzialmente lasciando loro aperta per l’abuso di hacker che sanno di cosa stanno cercando e sono abbastanza familiarità con spedizione infrastrutture per usufruire di sistemi che non hanno avuto il login e la password modificata.
Vedi anche: la Tua dimenticato IoT gadget lascerà un disastroso, eredità tossica
I ricercatori della Penna Test Partner, alcuni dei quali utilizzati per lavorare a bordo di navi container – anche scoperto che CommBox privato terminali di rete, sono stati esposti online, manca Transport Layer Security [TLS] i protocolli di crittografia.
Sfruttando queste informazioni, penetration tester sono stati in grado di identificare una specifica nave, dove era oceani e dove si stava dirigendo.
I ricercatori sono stati anche in grado di identificare gli utenti dei dispositivi, diventando potenzialmente quelli sulla nave vulnerabile agli attacchi di phishing che potrebbe essere utilizzato per esplorare la rete della nave.
“Semplice phish, prendere il controllo del suo computer portatile, per un look mancanza di segregazione sulla nave di rete e la migrazione ad altri più interessanti dispositivi,” ha detto Munroe.
In ultima analisi, i ricercatori hanno trovato che l’industria dello shipping è inondato con il cyber vulnerabilità di sicurezza – anche in ritardo impianti di alimentazione e di infrastrutture critiche, che sono tristemente famosi per l’esecuzione obsoleti sistemi.
Per risolvere il problema, Penna Test Partner raccomanda che, al minimo assoluto, TLS deve essere posto su satcom scatole e password devono essere complesse, soprattutto per l’alta account di privilegio.
“Ci sono molti sentieri, su una nave, ma il satcom box è un percorso che è quasi sempre su internet. Iniziare con la messa in sicurezza di questi dispositivi, per poi passare a protezione di altri sistemi navali. Che è tutta un’altra storia,” ha detto Munroe.
PER SAPERNE DI PIÙ SULLA CRIMINALITÀ INFORMATICA
Regno UNITO diventa fucina di sperimentazione autonoma di navi, aircraftHackers ottenere l’accesso a centinaia di global impianti elettrici [CNET]Cyberwar: Una guida per la paura del futuro della conflictReport: industria Manifatturiera più sensibili a ICS informatiche [TechRepublic]Quanto è sicura la tua auto? Unpatchable difetto consente agli aggressori di disattivare funzioni di sicurezza
0