Um especialista em segurança descobriu que o sistema que permite que navios se conectem a internet e que a tripulação envie e receba mensagens pode ser a porta de entrada para hackers.
As informações vieram do pesquisador e especialista em segurança digital x0rz, que demonstrou que algumas variações do VSAT, como o sistema é chamado, são bastante frágeis, permitindo que hackers invadam as embarcações, ganhando acesso a algumas informações e também baguncem a parte de comunicação.
Inclusive, o próprio x0rz mostrou em seu Twitter que ele mesmo conseguiu acesso a um navio – mas garantiu, em entrevista ao site The Next Web, que “nenhuma embarcação foi ferida durante o experimento”. Ele ganhou acesso ao histórico de chamadas feitas pelo telefone VSAT de um navio, mudar as configurações do sistema e até mesmo subir um novo firmware.
Duuuuuude, default creds everywhere. I'm connected to a motherfucking ship as admin right now. Hacking ships is easy ?? pic.twitter.com/UmLPIveTah
— x0rz (@x0rz) July 18, 2017
Vários sistemas VSAT podem, inclusive, ser acessados e monitorados por sistemas convencionais da internet, como o Shodan, enquanto outros permitem até mesmo que o invasor ganhe acesso utilizando credenciais normais. Os sistemas deixam expostos serviços de HTTP na web e, em outros casos, apenas SNMP ou UDP.
Isso significa que pessoas com intenções não tão legais quanto a do x0rz podem fazer um estrago significativo, principalmente se o VSAT for conectado a outros dispositivos mais críticos – o que, de acordo com uma companhia dinamarquesa, pode acontecer, já que o VSAT pode ser usado para calibrar alguns instrumentos das embarcações.
Shodan now live tracking ships via VSAT antennas exposing web services ???? https://t.co/WTtc7tAvYz #OSINT #shodan pic.twitter.com/Ap5hW5EijX
— x0rz (@x0rz) July 18, 2017
O sistema, inclusive, também é usado em aeronaves, mas x0rz afirma que não conseguiu encontrar nenhum avião com o VSAT aberto.
Fontes
Categorias