В наше время яхты буквально напичканы IoT- девайсами — различными приборами, связанными между собой и с Интернет-сетью, которые так же легко взломать, как и любое другое устройство, подключенное к Всемирной паутине. На конференции Security Analyst Summit 2018 Стефан Герлинг (Stephan Gerling) из ROSEN Group продемонстрировал, насколько современные лодки уязвимы для хакеров.
При этом на яхтах сейчас масса устройств, подключенных к Сети для управления ими с телефонов и планшетов: автоматическая идентификационная система (AIS), устройство VTS, автопилот, GPS-приемники, радары, камеры, эхолоты, система контроля и мониторинга двигателя и многое другое.
Для наглядности Герлинг запустил приложение для управления яхтой с планшета, подключился к роутеру и загрузил XML-файл, содержащий всю его конфигурацию, включая учетные данные, SSID Wi-Fi и пароль. Так как файл был передан по незащищенному FTP-протоколу, хакеры могли легко перехватить его, а следом и контроль над роутером и внутренней сетью.
Таким же образом можно получить доступ к другим данным, включая аудио и видео материалы, а еще подключиться к любому устройству на яхте.
Кроме того, оказалось, что в операционной системе роутера есть учетная запись с правами администратора, вероятно, созданная разработчиками для удаленной техподдержки. Но более всего беспокоит то, что в ПО сохранен и доступ к ней.
«Мы мало что можем посоветовать владельцам яхт, — комментируют в Kaspersky, — поскольку они обычно покупают бортовую сеть и устройства в виде единого пакета и вряд ли будут устанавливать каждый роутер и кабель по отдельности. Все, что мы можем порекомендовать — это разумно выбрать производителя информационно-развлекательного решения».
Эта проблема действительно актуальна. Так, например, прошлой осенью неизвестные взломали электронику на 152-футовой яхте Lady May, принадлежащей китайскому миллиардеру, из-за чего она чуть не столкнулась с танкером.