SafeUM
Home Блог Услуги Скачать Помощь О нас Пополнить
EN
RU

Axarhöfði 14, 110 Reykjavik, Iceland

Iceland - 2015
SafeUM
Блог
Услуги
Скачать
Помощь
О нас
Пополнить
Меню
RU
Язык
EN
RU
Архив
TOP Security!
19 Мар 2018

Современные яхты уязвимы к кибератакам

Новые модели яхт, включающие в себя IoT-устройства с маршрутизаторами и коммутаторами, могут быть взломаны, как и любое другое устройство с подключением к Интернету.

Как сообщил исследователь безопасности Стефан Герлинг (Stephan Gerling) на саммите по кибербезопасности в Канкуне (Мексика), у современных яхт есть множество уязвимостей, которые могут потенциально быть проэксплуатированы злоумышленниками, например, бортовой маршрутизатор, имеющий незащищенный протокол FTP.

Как пояснил специалист, в бортовой сети яхты может быть устройство для отслеживания судов, система автоматической идентификации, автопилот, GPS-приемники, радар, камеры, датчики глубины, системы контроля и мониторинга двигателя и многое другое. Поскольку данные функции подключены к сети, которая может управляться внешним устройством, например, смартфоном или планшетом, злоумышленник может взломать данные устройства и получить контроль над судном.

В рамках презентации Герлинг открыл приложение для управления яхтой (модель яхты и маршрутизатора не раскрываются) на планшете, телефоне и на компьютере, а затем подключился к маршрутизатору и загрузил XML-файл, содержащий конфигурацию маршрутизатора. В частности, исследователю удалось получить учетные данные маршрутизатора, SSID Wi-Fi-сети, а также пароль. По словам специалиста, поскольку файл передается по небезопасному протоколу FTP, он может быть с легкостью перехвачен хакерами, после чего злоумышленники смогут полностью контролировать маршрутизатор и сеть.

Помимо этого, в операционной системе маршрутизатора была обнаружена учетная запись с правами суперпользователя, созданная разработчиками, вероятно, для удаленной технической поддержки.

После презентации Герлинга на саммите производитель яхт, чье программное обеспечение было использовано, выпустил исправление, устраняющее некоторые из перечисленных проблем безопасности. Патч изменил протокол FTP маршрутизатора яхты на SSH, однако учетная запись с правами суперпользователя не была устранена.

Теги:
хакеры утечка информации тенденции
Источник:
SacurityLab
955
ДРУГИЕ НОВОСТИ
3 Июль 2020 safeum news imgage Полиция произвела множество арестов, взломав защищённый мессенджер
4 Май 2020 safeum news imgage Европол сообщил об аресте членов польской хак-группы Infinity Black
12 Дек 2019 safeum news imgage Шифрование под угрозой. Как это отразится на нас
4 Ноя 2019 safeum news imgage Должны ли важные решения приниматься на основании лишь фактов, или интуиция имеет право на жизнь?
7 Июнь 2018 safeum news imgage Ворующий данные вирус для роутеров умеет обходить шифрование
4 Июнь 2018 safeum news imgage Мошенники атакуют пользователей сервиса Booking.com
1 Июнь 2018 safeum news imgage Оператор крупнейшей точки обмена трафиком подал в суд на немецкую спецслужбу
30 Май 2018 safeum news imgage ФБР выявило два инструмента северокорейских кибершпионов
29 Май 2018 safeum news imgage Новый закон позволил европейцам требовать миллиарды у Google и Facebook
25 Май 2018 safeum news imgage Предустановленное вредоносное ПО обнаружили на сотнях моделей смартфонов
24 Май 2018 safeum news imgage GPS-трекеры для домашних животных позволяют следить за их хозяевами
23 Май 2018 safeum news imgage К Google подали иск из-за слежки за пользователями iPhone
21 Май 2018 safeum news imgage Данные о местоположении всех смартфонов в США оказались в открытом доступе
18 Май 2018 safeum news imgage Власти США запустили фальшивое ICO
17 Май 2018 safeum news imgage Хакеры похитили сотни миллионов у банков Мексики
Все новости
SafeUM
Конфиденциальность Правила использования Наши технологии О компании
Контакты
Скачать
SafeUM © Безопасный универсальный мессенджер

Axarhöfði 14,
110 Reykjavik, Iceland

Iceland - 2015