“Kluczem” są niezabezpieczone systemy satelitarne. Jak pisze portal niebezpiecznik.pl, niektóre z nich - np. SAILOR 900 VSAT - są dostępne publicznie w internecie. Każdy mógł mieć więc do nich dostęp. Statki z podatnym na “atak” oprogramowaniem dało się śledzić na specjalnej mapie.
“Ale to przecież nie oznacza, że każdy może się do nich włamać” - powiecie. I będziecie mieć rację, bo systemy zabezpieczone są loginem i hasłem. A raczej “zabezpieczone”, bo w wielu przypadkach nikt nie zmieniał domyślnych danych. Co oznacza, że wystarczy zalogować się jako “admin”, wpisując hasło “1234”, by przejąć nad systemem satelitarnym kontrolę. Te dane znajdziemy w instrukcji, do której dostęp ma każdy w internecie. Jest więc to tak samo proste, jak dawniej znalezienie hasła do komputera Donalda Tuska - było przyklejone do obudowy...
Jakie mogą być konsekwencje? Zdalnie da się wyłączyć urządzenie i w ten sposób odciąć załogę od możliwości komunikacji satelitarnej. "Można też załogę inwigilować: przeglądać logi połączeń telefonicznych, zmienić firmware na swój (!), a niekiedy także uzyskać dostęp do innych systemów komputerowych pracujących na statku" - wylicza portal niebezpiecznik.pl.
A wszystko przez to, że komuś nie chciało zmienić się domyślnych danych.
Twoja opinia pozwala nam tworzyć lepsze treści.
