Сучасні яхти вразливі до кібератаків

Нові моделі яхт, що включають IoT-пристрої з маршрутизаторами і комутаторами, можуть бути зламані, як і будь-який інший пристрій з підключенням до Інтернету. Як повідомив дослідник безпеки Стефан Герлінг (Stephan Gerling) на саміті з кібербезпеки в Канкуні (Мексика), сучасні яхти мають безліч вразливостей, які можуть потенційно бути проексплуатовані зловмисниками, наприклад, бортовий маршрутизатор, який має незахищений протокол FTP.

Як пояснив фахівець, у бортовій мережі яхти може бути пристрій для відстеження суден, система автоматичної ідентифікації, автопілот, GPS-приймачі, радар, камери, датчики глибини, системи контролю та моніторингу двигуна та багато іншого. Оскільки ці функції підключені до мережі, яка може керуватися зовнішнім пристроєм, наприклад, смартфоном або планшетом, зловмисник може зламати дані пристрою та отримати контроль над судном.

У рамках презентації Герлінг відкрив додаток для керування яхтою (модель яхти та маршрутизатора не розкриваються) на планшеті, телефоні та на комп'ютері, а потім підключився до маршрутизатора та завантажив XML-файл, що містить конфігурацію маршрутизатора. Зокрема, досліднику вдалося отримати облікові дані маршрутизатора, SSID Wi-Fi-мережі та пароль. За словами фахівця, оскільки файл передається за небезпечним протоколом FTP, він може бути легко перехоплений хакерами, після чого зловмисники зможуть повністю контролювати маршрутизатор і мережу.

Окрім цього, в операційній системі маршрутизатора було виявлено обліковий запис з правами суперкористувача, створена розробниками, ймовірно, для віддаленої технічної підтримки.

Після презентації Герлінга на саміті виробник яхт, чиє програмне забезпечення було використано, випустив виправлення, яке усуває деякі з перерахованих проблем безпеки. Патч змінив протокол FTP маршрутизатора яхти на SSH, проте обліковий запис з правами суперкористувача не було усунуто.