Além de carros, navios também estão sendo hackeados
18 jul 2017 — 19h45
Por
Um
especialista em segurança descobriu que o sistema que permite que
navios se conectem a internet e que a tripulação envie e receba
mensagens pode ser a porta de entrada para hackers.
As informações vieram do pesquisador e especialista em segurança digital x0rz, que demonstrou que algumas variações do VSAT, como o sistema é chamado, são bastante frágeis, permitindo que hackers invadam as embarcações, ganhando acesso a algumas informações e também baguncem a parte de comunicação.
Inclusive, o próprio x0rz mostrou em seu Twitter que ele mesmo conseguiu acesso a um navio – mas garantiu, em entrevista ao site The Next Web, que “nenhuma embarcação foi ferida durante o experimento”. Ele ganhou acesso ao histórico de chamadas feitas pelo telefone VSAT de um navio, mudar as configurações do sistema e até mesmo subir um novo firmware.
Isso significa que pessoas com intenções não tão legais quanto a do x0rz podem fazer um estrago significativo, principalmente se o VSAT for conectado a outros dispositivos mais críticos – o que, de acordo com uma companhia dinamarquesa, pode acontecer, já que o VSAT pode ser usado para calibrar alguns instrumentos das embarcações.
O sistema, inclusive, também é usado em aeronaves, mas x0rz afirma que não conseguiu encontrar nenhum avião com o VSAT aberto.
As informações vieram do pesquisador e especialista em segurança digital x0rz, que demonstrou que algumas variações do VSAT, como o sistema é chamado, são bastante frágeis, permitindo que hackers invadam as embarcações, ganhando acesso a algumas informações e também baguncem a parte de comunicação.
Inclusive, o próprio x0rz mostrou em seu Twitter que ele mesmo conseguiu acesso a um navio – mas garantiu, em entrevista ao site The Next Web, que “nenhuma embarcação foi ferida durante o experimento”. Ele ganhou acesso ao histórico de chamadas feitas pelo telefone VSAT de um navio, mudar as configurações do sistema e até mesmo subir um novo firmware.
Vários sistemas VSAT podem, inclusive, ser acessados e monitorados por sistemas convencionais da internet, como o Shodan, enquanto outros permitem até mesmo que o invasor ganhe acesso utilizando credenciais normais. Os sistemas deixam expostos serviços de HTTP na web e, em outros casos, apenas SNMP ou UDP.Duuuuuude, default creds everywhere. I'm connected to a motherfucking ship as admin right now. Hacking ships is easy ?? pic.twitter.com/UmLPIveTah— x0rz (@x0rz) July 18, 2017
Isso significa que pessoas com intenções não tão legais quanto a do x0rz podem fazer um estrago significativo, principalmente se o VSAT for conectado a outros dispositivos mais críticos – o que, de acordo com uma companhia dinamarquesa, pode acontecer, já que o VSAT pode ser usado para calibrar alguns instrumentos das embarcações.
Shodan now live tracking ships via VSAT antennas exposing web services ???? https://t.co/WTtc7tAvYz #OSINT #shodan pic.twitter.com/Ap5hW5EijX— x0rz (@x0rz) July 18, 2017
Fonte(s): The Next Web
Fonte: Tecmundo
Nenhum comentário:
Postar um comentário
Todas postagem é previamente analisada antes de ser publicada.