信息时代轮船也难逃黑手

  • A+
所属分类:安全资讯

信息时代轮船也难逃黑手

英国网络安全公司Pen Test Partners的安全研究员Ken Munro表示,现代船入侵并不难。

在希腊雅典的一次会议上,Munro详细介绍了他在调查装备在线曝光的海军舰艇时发现的一些最令人震惊的安全失误。

他的研究重点是使用所有有能力的安全研究人员都知道的基本工具,但也会威胁演员。

只需使用搜索引擎Sandan来识别连接到互联网的任何东西,Munro就会在世界各地找到船舶设备,但遗憾的是并不是所有这些设备都配置正确。

好的管理员/ 1234帐号

他发现的一些最敏感的设备是卫星天线安装在船上,以提供全天候的无线电,互联网,GSM和其他通信。

一个这样的模式是Cobham Sailor 900,因为它是一个公开的漏洞,它使黑客成为任何知识渊博的攻击者的孩子的游戏。

在许多情况下,甚至不需要利用漏洞,因为设备使用与Munro和法国安全研究员X0rz所指出的相同的默认密码admin / 1234 。

坏消息是这些天线不仅在船上,还有直升机飞机上。此外,您不仅可以在集装箱和客船上看到这些天线,还可以在海军和私人保安艇上看到这些天线。

一些设备的失败比其他设备更难

Munro发现在网络上配置不正确的其他设备包括Globe Wireless卫星天线或KVH CommBox专用网络终端。

两者都通过HTTP处理登录,但更糟的是CommBox,它也在登录页面上泄露了船只的名称,甚至有一个列出所有活动用户的按钮,允许攻击者访问所有船员的名字。

信息时代轮船也难逃黑手

此外,攻击者可以通过将鼠标悬停在登录页面上的某些元素上,获得关于私有网络的深入细节。这些细节应该放在登录页面的后面,而不是放在登录页面上。

迄今为止,还没有报告船舶卫星通信黑客的事件,但这只是时间问题。

到目前为止,一些混乱的恶意软件作者没有意识到他们在做什么,最终在一些卫星系统上安装远程访问木马程序。

Munro对此主题的研究当然不是新鲜事,因为Rapid7已经在2013年类似报告中对此进行了介绍。Munro指出,现在的船只数量有所增加。

Munro:船只是ICS,但是浮动

专家将船舶比作工业控制系统,用于控制工厂和工厂的机械。随着互联网时代的推移,大多数公司将这些系统暴露在互联网上,而不必考虑他们的行为并采取必要的安全预防措施。

回到当天,ICS在专用的隔离网络上运行。网络协议是定制和神秘的,这些安全关键系统中不存在安全性。[...]现在船只:复杂的工业控制,但浮动。传统上通过VSAT,GSM / LTE甚至Wi-Fi连接的隔离,现在永远在线。船上的互联网接入,与电子导航系统,ECDIS,推进,负载管理和许多其他复杂的定制系统。灾难的秘诀。

研究人员主张在现代船舶中引进基本安全政策。首先,尽管在线连接的船上有多种类型的设备,但Munro表示,卫星天线必须首先被固定。

Munro说:“船上有很多攻击路线,但卫星电视箱是几乎总是在互联网上的路线,从确保这些设备开始,然后继续保护其他船舶系统。

研究人员说,这可以通过更改默认密码,使用所有用户帐户的复杂密码和TLS来保护登录字段。之后,将固件更新到最新版本是必须的。

专家说:“把固件放在不适当位置是不可接受的。”

今年7月,Shodan还成立了一个网站,使用在线曝光的设备在全球范围内跟踪船只。该项目名为Ship Tracker

 

发表评论

您必须才能发表评论!