תראה את כל הסירות. קרדיט: ג'ף מריק
האינטרנט של הדברים הראה לנו פעם אחר פעם ששום דבר שמחובר לאינטרנט אינו בטוח מהאקרים, ובכל זאת בעיקר מחקנומצלמות אבטחה בוטנטותבתור בעיה של מישהו אחר.
אבל מה אם הדבר המדובר הוא במקרה סירה עמוסה בנשק?
ראה גם:
קבוצה של חוקרי אבטחת סייבר עורכת יום שטח באינטרנט עם התגלית שהתצורה של מערכות אנטנות לווייניות של ספינות מסוימות משאירה אותן פתוחות לתקיפה - וההשלכות האפשריות מדהימות.
כל מי שהשיג גישה למערכת המדוברת, והיה כל כך נוטה, יכול היה לשנות ידנית את קואורדינטות ה-GPS של ספינה או אולי אפילו לבנים לחלוטין את מערכת הניווט של הסירה על ידי העלאת קושחה חדשה. ולמה שמישהו ירצה לעשות את זה?
"תוכנת כופר סירה מהדור הבא?", הציע חוקר האבטחהx0rzדרך הודעה ישירה בטוויטר עםניתן למעוך. "מבצעים צבאיים מיוחדים? פיראטים סומליים 2.0?"
ייתכן שהציוץ נמחק
נראה שהגילוי האחרון התחיל עם יצירתו של אמפת מעקב אחר ספינה, לזכותו של ג'ף מריק, שמראה את מיקומי הסירות בזמן אמת ברחבי העולם. המפה מופעלת על ידי נתונים משודן, מנוע חיפוש המאפשר למשתמשים לחפש מכשירים המחוברים לאינטרנט ולפי x0rz, משתמש בנתונים ממסופי הצמצם הקטן מאוד של הסירות (VSAT) כדי לאתר את מיקומם.
VSATs הם טכנולוגיה נפוצה על יאכטות, ומאפשרים גישה לאינטרנט ותקשורת גם כאשר סירות בתנועה. מעניין, לפחות כמה סירות עם סוג אחד של VSAT, הSAILOR 900, יש כתובות IPv4 ציבוריות ללא חומת אש. וגם, ניחשתם נכון, Shodan מאפשר לחפש מכשיר מסוג זה.
לאחר איתור, נתונים על הסירה - כגון מיקומה - זמינים בקלות.
מהירות אור ניתנת לריסוק
אה הנה זה. קרדיט: ניתן לרסק
אבל כאן הדברים משתוללים: אישורי ההתחברות המוגדרים כברירת מחדל, שניתן למצוא בקלות באינטרנט, נשארים ללא שינוי לפחות בחלק מהמכשירים הללו (אנחנו בוחרים לא לפרסם את האישורים האלה בגלל מה שאנחנו מקווים שהם סיבות ברורות) - מה שמאפשר לכל אחד להרוויח גישה ברמת מנהל. פעם אחת, x0rz אישרניתן למעוך,ניתן לשנות ידנית את קואורדינטות ה-GPS של ספינה. יתרה מכך, תוקף יכול להעלות קושחה משלו ואולי לעצב את כל מערכת הניווט בתהליך.
"זה פשוט מוגדר בצורה גרועה," הסביר x0rz, "אבל בדיוק כמו שאר האינטרנט (בנקאות, אנרגיה, תאגידים,...)."
ייתכן שהציוץ נמחק
רק עם קצת חיפושים בגוגל, אדם יכול לקבוע קצת יותר על הכלי המדובר - כמו, למשל, שהוא מכיל "שריון מאובטח, אטום, נשלט על האקלים".
ייתכן שהציוץ נמחק
זו לא הפעם הראשונה שמישהו קורא לקובהם, החברה הבריטית שמייצרת את ה-SAILOR 900, בגלל פרצות אבטחה שעלולות להיות בעייתיות. אנייר אבטחה 2014מ-IOActive, צוות מחקר אבטחת סייבר, צלל לתוך ה-SAILOR 900 ומצא כי "הפגיעויות במסופים הללו גורמות לתקיפות המשבשות או מזייפות מידע הנצרך על ידי מערכות הניווט המובנות, כגון ECDIS, לאפשרות מבחינה טכנית, שכן ניתן לבצע תרשימי ניווט. מתעדכן בזמן אמת באמצעות לוויין."
ייתכן שהציוץ נמחק
אז מה יש לקובהם לומר על כל זה? בערך מה שהיית מצפה.
"הטרמינלים שלנו, כמקובל ברוב חומרת התקשורת, מסופקים עם ברירת מחדל של אישורי ניהול כגון סיסמאות שאנו ממליצים בחום למשתמשי VSAT לשנות במהלך התקנת הטכנולוגיה ולעתים קרובות לאחר מכן בהתאם לתהליכים כלליים של שיטות עבודה מומלצות של סיסמאות", אמר דובר החברה.ניתן למעוךבאמצעות דואר אלקטרוני. "אנו מדגישים זאת בהדרכה שלנו ובמדריכי ההתקנות שלנו."
הדובר גם ציין כי הם יכולים "לאפס במהירות את הסיסמה ולהחזיר לעצמם את השליטה בטרמינל במקרה של פגיעה בססמאות, כפי שהיה במקרה זה".
עד כמה אנחנו צריכים להיות מודאגים?
כמו כל כך הרבה דברים, התשובה לשאלה אם אנחנו צריכים להיות מודאגים לגבי ספינות שנפרצות היא: זה תלוי. חשוב לציין, x0rz ציין שמספר הסירות הנגישות בקלות באופן המתואר לעיל מוגבל. עם זאת, הוא גם ציין כי "מספיק אחד כדי לגרום לאירוע קטסטרופלי, נכון?"
ואם הסירה המדוברת נושאת חומר מסוכן, כלי נשק, או שהיא במקרה משהו אחר מאשר יאכטה תענוגות? ובכן, אז אנחנו עלולים למצוא את עצמנו פתאום לוקחים את נקודות התורפה האלה הרבה יותר ברצינות.
הסיפור הזה עודכן כך שיכלול הצהרה מקובהם.
פרנואידית מקצועית. מכסה פרטיות, אבטחה וכל מה שקשור למטבעות קריפטוגרפיים ובלוקצ'יין מסן פרנסיסקו.
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.
