Noll
IT-säkerhet är det nu en fråga för containerfartyg.
Bild: iStock
Kommersiell sjöfart fartyg har en sådan dålig it-säkerhet är det möjligt att spåra dem och hacka dem via dåligt säkrad kommunikation.
Ken Munro, en säkerhetsforskare på Pen-Test Partners, som har dokumenterat upphör att gälla i säkerhet sade att de är “helt enkelt inte acceptabelt”.
Många av de problem som härrör från hur fartyg traditionellt sprang på dedikerade, isolerade nät som inte är anslutna till omvärlden, vilket innebär att nätverket säkerhet var egentligen inte ett problem, så länge som den fysiska säkerheten var på plats för att hindra utomstående faktiskt ombord på fartyg för att manipulera datorer.
Nu fartyg har utvecklats till att bli ansluten industriella styr-och kontrollsystem som råkar flyta och segla runt på världshaven. Frakt fartyg är nu fulla med komplex som alltid är anslutna system, samt internet-anslutningar för besättning, elektroniska navigationssystem och mer.
Problemet är att medan den maritima industrin har utvecklats till att använda modern internet-ansluten teknik, den operativa säkerheten för fartyg har inte alltid hängt med.
Ett exempel: många av satellit-terminaler anställd på fartyg-bland annat några från stora märken i det havsområde som Inmarsat, Telenor och Cobham – är synlig på Shodan, en sökmotor som hittar Internet of Things enheter runt om i världen.
I vissa fall standardreferenser för ‘säkra’ dessa system är så farligt enkelt som admin/1234, potentiellt lämnar dem öppna för missbruk att hackare som vet vad de letar efter och är tillräckligt bekant med sjöfart infrastruktur för att dra fördel av system som inte hade inloggningar och lösenord ändras.
Se även: Din glömt IoT prylar kommer att lämna ett katastrofalt, giftiga legacy
Forskare vid Pennan Testa Partner som används för att arbeta ombord på fartyg – fann också att CommBox privat nätverk terminaler som var utsatta på nätet, som saknar Transport Layer Security [TLS] kryptografiska protokoll.
Genom att utnyttja denna information, anal testare kunde identifiera ett visst fartyg, där det var på haven och vart det var på väg.
Forskarna kunde också identifiera användarna av de enheter som, potentiellt gör de på fartyget utsatta för phishing attacker som kan användas för att utforska nätverket av fartyget.
“Enkel phish, ta kontroll över sin bärbara dator, leta efter en avsaknad av segregation på fartygets nätverk och migrera till andra mer intressanta enheter,” sade Munroe.
I slutändan, fann forskarna att sjöfartsnäringen är full med it-säkerhetsproblem, även släpar efter kraftverk och viktig infrastruktur, som är ökända för att köra föråldrade system.
För att åtgärda problemet, Penna Test Partner rekommenderar att på ett absolut minimum, TLS måste vara på plats på satcom lådor och lösenord måste vara komplicerat, särskilt för höga privilegium konton.
“Det finns många vägar till ett fartyg, men satcom box är en väg som nästan alltid är på internet. Börja med att säkra dessa enheter, och sedan gå vidare för att säkra andra skepp. Det är en helt annan historia,” sade Munroe.
LÄS MER OM IT-RELATERAD BROTTSLIGHET
STORBRITANNIEN blir grogrund för att testa autonoma fartyg, aircraftHackers få tillgång till hundratals globala elektriska system [MAG]Cyberkrig: En guide till den skrämmande framtid online conflictReport: Tillverkningsindustrin är mest mottagliga för att ICS cyberthreats [TechRepublic]Hur säker är din bil? Unpatchable fel låter angripare inaktivera säkerhetsfunktioner
0