Современные яхты, оснащенные различной электроникой, имеющей непосредственную связь с сетью Интернет, находятся под прицелом хакеров.
Любое устройство, подключенное к информационной паутине, хакеры могут, как показывает горький опыт последних лет, взломать. В рамках конференции Security Analyst 2018 представитель ROSEN Group С. Герлинг доказал это заявление на практике. Он продемонстрировал все, на что способны хакеры, если речь идет о современной, напичканной электроникой лодке (катера, парусные яхты, моторные супер-яхты и так далее). Все, что нужно злоумышленнику, решившему взять под свой контроль электронику лодки – это роутер с незащищенным каналом передачи данных (FTP- протокол).
В последние годы яхты оснащают различным оборудованием, подключенным к Интернету. Эти устройства позволяют управлять лодкой через планшеты или смартфоны, прочие коммуникационные устройства в интерактивном режиме. Речь идет о таких важных системах как автоматическая идентификация, автопилот, дистанционное управление радарами, камерами, GPS-приемниками, оборудованием для контроля состояния двигателя и так далее. В этот перечень входит много различных устройств, выход которых из строя может спровоцировать серьезные проблемы для пассажиров, владельца судна, которое подверглось атаке хакеров.
Ситуацию усугубляет тот факт, что все вышеперечисленные устройства объединены, образуют одну систему. Хакер получает автоматически доступ ко всем устройствам современной яхты, если ему удалось взломать только одно из них. Злоумышленник легко может завладеть учетными данными, SSID Wi-Fi, узнать пароль, получить доступ к прочей информации, отображающей конфигурацию XML-файла. Незащищенный FTP-протокол уязвим и не безопасен, если говорить о передаче любой важной информации. Хакер может легко перехватить эти данные через взломанный роутер, а после взять под свой контроль всю внутреннюю сеть судна. По аналогичной схеме в руки злоумышленников могут попасть аудиоматериалы, видеоматериалы, прочие конфиденциальные данные. Операционная система роутера, как показал наглядный пример, имеет ряд серьезных пробелов с точки зрения кибернетической безопасности. В частности речь идет о наличие учетной записи для удаленной технической поддержки. Все, что хакеру нужно, это получить доступ на уровне администратора.
В подобной ситуации сложно дать какой-то определенный совет судовладельцам, ведь зачастую устройство и бортовая сеть идут в одном комплекте (единый пакет). Все же опасность можно частично минимизировать, если отдать предпочтение известным производителям информационно-развлекательного оборудования. Проблема эта актуальна не только среди владельцев яхт, несет более глобальный характер, это уже давно не секрет. Кстати, всего несколько месяцев назад хакеры получили доступ к электронике 152-футовой супер-яхты Lady May. Роскошное судно, принадлежащее миллиардеру из Китая, чудом удалось избежать столкновения с громадным танкером.