A hajók kommunikációs rendszerei is veszélyben vannak

Egy sebezhetőségekre vadászó biztonsági szakember úgy véli, a VSAT technológia helytelen használata miatt komolyan kell venni a veszélyt.

A tengerjáró hajók, valamint a repülőgépek egyes rendszerei is könnyen feltörhetőek, ugyanis gyakran azt a műholdas internetkapcsolatot és elektronikus technológiát használják (VSAT), mely esetében gyakran előfordul, hogy a rendszer nem elég biztonságos, bejáratot jelenthet támadók számára – közölte tegnap a Twitteren egy magát x0rz néven emlegető, leírása szerint biztonsági szakértő.

A bejegyzés szerint a VSAT rendszerek egy része elérhető a nyilvános internetről is, és ez nemcsak azt jelenti, hogy a hajók mozgása követhető az olyan szolgáltatásokkal, mint pl. a Shodan – mely az IoT-eszközök keresője –, de konfigurálási hibák miatt sok rendszerbe be is lehet lépni kívülről.

VSAT
[+]

A The Next Web munkatársai igyekeztek utánajárni az állításoknak, és a Signal üzenetküldőn keresztül megkeresték x0rz-t. Az illető leszögezte, hogy a jelenség vizsgálata során ő semmi kárt nem okozott a hajók rendszereiben, de azt megtapasztalta, hogy ha valaki akarná, megtehetné. A szakember közölte, hogy amint megszerezte a hozzáférést, képes volt átnézni a VSAT-on keresztül működő telefonok híváslistáját, meg tudta volna változtatni a rendszerbeállításokat, sőt lecserélhette volna a firmware-t is. Az már csak hab a tortán, hogy elméletileg az is elképzelhető, hogy a kommunikációra szolgáló VSAT-ot valamilyen oknál fogva vagy hanyagságból összekötik a fedélzeti rendszerekkel, és ez már kritikus veszélyt jelentene. Állításainak bizonyítására megadta egy orosz hajó földrajzi helyzetét.

A hibavadász csak néhány sérülékenységet tárt fel a lehetségesekből, és ezek mind egyetlen gyártóhoz, a brit Cobham termékeihez kötődnek. Arra is felhívta a figyelmet, hogy a VSAT a repülőkön is népszerű, legyenek azok magángépek, vagy katonai, civil utasszállító járművek – igaz, neki nem sikerült olyat találnia repülőgépen, mely sebezhető lenne, így ezek feltörése csak elméleti lehetőség.

  • Kapcsolódó cégek:

Azóta történt

Előzmények

  • A Miele mosogatógépe beengedi a támadókat

    Mit ér az okoseszköz, ha bárki hozzáférhet a hálózathoz? Egy professzionális mosogató- és fertőtlenítő gép esetében elméletileg sokrétű támadási forgatókönyv is elképzelhető.

  • MWC 2017: A Magyar Telekom az IoT kapcsán fejleszt

    Dobó Mátyással, a Magyar Telekom új üzletekért felelős vezetőjével arról beszélgettünk, hogy milyen új lehetőségek nyílnak meg az NB-IoT hálózatoknak köszönhetően.