モノのインターネットは、インターネットに接続されているものはハッカーから安全ではないことを何度も示してきましたが、それでも私たちはほとんどのことを無視してきました。監視カメラを利用したボットネット他人事として。
しかし、問題となっているのが武器を積んだボートだったらどうなるでしょうか?
サイバーセキュリティ研究者のグループは、特定の船舶の衛星アンテナ システムの構成が攻撃に対して広く無防備な状態にあることを発見し、オンラインでフィールドデーを行っています。そして、考えられる結果は驚くべきものです。
問題のシステムにアクセスし、その気になれば誰でも、船の GPS 座標を手動で変更したり、新しいファームウェアをアップロードすることで船のナビゲーション システムを完全に機能停止させたりする可能性さえあります。そして、なぜ誰もがそれをしたいのでしょうか?
「次世代ボートランサムウェア?」とセキュリティ研究者は示唆x0rzTwitterのダイレクトメッセージでマッシュ可能。 「軍事特殊作戦?ソマリア海賊2.0?」
ツイートは削除された可能性があります
最近の暴露は、船舶追跡地図、世界中のボートのリアルタイムの位置を示す Jeff Merrick の功績です。地図は次のデータを利用しています。初段、ユーザーがインターネットに接続されたデバイスを検索できる検索エンジンで、x0rz 氏によると、ボートの超小型開口端末 (VSAT) からのデータを使用してその位置を特定します。
VSAT はヨットの一般的な技術であり、ボートが移動中でもインターネット アクセスと通信を可能にします。興味深いことに、少なくともいくつかのボートは 1 つのタイプの VSAT を搭載しています。セーラー900、ファイアウォールなしでパブリック IPv4 アドレスを持ちます。ご想像のとおり、Shodan を使用すると、このタイプのデバイスを検索できるようになります。
ボートの位置が特定されると、位置などのボートに関するデータをすぐに入手できます。
マッシュ可能な光の速度
ああ、それはあります。 クレジット:
しかし、ここで事態が複雑になります。オンラインで簡単に見つけられるデフォルトのログイン認証情報は、これらのデバイスの少なくとも一部では変更されていません (明らかな理由があることを願って、これらの認証情報を公開しないことを選択しています)。これにより、誰でも情報を入手できるようになります。管理者レベルのアクセス。入力すると、x0rz は次のことを確認しました。マッシャブル、船の GPS 座標は手動で変更できます。さらに、攻撃者は独自のファームウェアをアップロードし、その過程でナビゲーション システム全体を破壊する可能性があります。
x0rz 氏は、「単に設定が間違っているだけです」と説明しました。「しかし、インターネットの他の部分 (銀行、エネルギー、企業など) と同じです。」
ツイートは削除された可能性があります
ほんの少しグーグル検索するだけで、人は問題の船についてもう少し詳しく知ることができます。たとえば、その船には「安全で密閉された、気候制御された武器庫」が含まれているなどです。
ツイートは削除された可能性があります
SAILOR 900を製造する英国企業Cobhamに対し、問題となる可能性のあるセキュリティ上の脆弱性を指摘したのは、これが初めてではない。あ2014 年セキュリティ ホワイト ペーパーサイバーセキュリティ研究チームである IOActive の研究者らは、SAILOR 900 を調査し、「これらの端末の脆弱性により、ECDIS などの車載ナビゲーション システムが消費する情報を妨害したり、なりすましたりする攻撃が技術的に可能であることを発見しました。なぜなら、ナビゲーション チャートは、衛星経由でリアルタイムに更新されます。」
ツイートは削除された可能性があります
では、コブハムはこれらすべてについて何と言っているのでしょうか?ほぼ期待どおりです。
同社の広報担当者は、「当社の端末は、ほとんどの通信ハードウェアで慣例となっているように、パスワードなどのデフォルトの管理資格情報が付属しています。VSAT ユーザーには、テクノロジーのインストール中およびその後、一般的なパスワードのベスト プラクティス プロセスに従って頻繁に変更することを強くお勧めします」と述べた。マッシュ可能電子メール経由で。 「私たちはトレーニングや設置マニュアル全体でこのことを強調しています。」
広報担当者はまた、「今回のケースのようにパスワードが侵害された場合には、パスワードを迅速にリセットして端末の制御を取り戻すことができる」とも述べた。
どれだけ心配すべきでしょうか?
他の多くのことと同様、船舶がハッキングされることを心配すべきかどうかについての答えは、それは状況次第です。重要なのは、x0rz 氏が指摘したように、上記の方法で簡単にアクセスできるボートの数は限られているということです。しかし、彼はまた、「壊滅的な出来事を引き起こすには1つで十分ですよね?」とも述べました。
そして問題のボートが危険物や武器を積んでいるのか、あるいはたまたまプレジャーヨット以外のものなのか?そうなると、私たちは突然、この種の脆弱性をもっと真剣に受け止めるようになるかもしれません。
この記事はコブハムの声明を含めて更新されました。