Személyes és üzleti adataink digitális biztonsága

Adatvédelem & Informatikai biztonság

Adatvédelem & Informatikai biztonság

A hajók kommunikációs rendszerei is veszélyben vannak

2017. július 19. - ITsec

Írta: | | Forrás: The Next Web

Egy sebezhetőségekre vadászó biztonsági szakember úgy véli, a VSAT technológia helytelen használata miatt komolyan kell venni a veszélyt.

A tengerjáró hajók, valamint a repülőgépek egyes rendszerei is könnyen feltörhetőek, ugyanis gyakran azt a műholdas internetkapcsolatot és elektronikus technológiát használják (VSAT), mely esetében gyakran előfordul, hogy a rendszer nem elég biztonságos, bejáratot jelenthet támadók számára – közölte tegnap a Twitteren egy magát x0rz néven emlegető, leírása szerint biztonsági szakértő.

A bejegyzés szerint a VSAT rendszerek egy része elérhető a nyilvános internetről is, és ez nemcsak azt jelenti, hogy a hajók mozgása követhető az olyan szolgáltatásokkal, mint pl. a Shodan – mely az IoT-eszközök keresője –, de konfigurálási hibák miatt sok rendszerbe be is lehet lépni kívülről.

 VSAT

A The Next Web munkatársai igyekeztek utánajárni az állításoknak, és a Signal üzenetküldőn keresztül megkeresték x0rz-t. Az illető leszögezte, hogy a jelenség vizsgálata során ő semmi kárt nem okozott a hajók rendszereiben, de azt megtapasztalta, hogy ha valaki akarná, megtehetné. A szakember közölte, hogy amint megszerezte a hozzáférést, képes volt átnézni a VSAT-on keresztül működő telefonok híváslistáját, meg tudta volna változtatni a rendszerbeállításokat, sőt lecserélhette volna a firmware-t is. Az már csak hab a tortán, hogy elméletileg az is elképzelhető, hogy a kommunikációra szolgáló VSAT-ot valamilyen oknál fogva vagy hanyagságból összekötik a fedélzeti rendszerekkel, és ez már kritikus veszélyt jelentene. Állításainak bizonyítására megadta egy orosz hajó földrajzi helyzetét.

A hibavadász csak néhány sérülékenységet tárt fel a lehetségesekből, és ezek mind egyetlen gyártóhoz, a brit Cobham termékeihez kötődnek. Arra is felhívta a figyelmet, hogy a VSAT a repülőkön is népszerű, legyenek azok magángépek, vagy katonai, civil utasszállító járművek – igaz, neki nem sikerült olyat találnia repülőgépen, mely sebezhető lenne, így ezek feltörése csak elméleti lehetőség.

süti beállítások módosítása