SOS :: Security Operation Space
29 марта, пятница, 00:00
|
Hot News:

Эксперты рассказали о слабой защите WiFi-сетей в поездах

16 мая 2018 г., среда, 13:21

В результате взлома злоумышленники могут получить доступ к реквизитам банковских карт и личным данным пассажиров.

Специалисты Pen Test Partners провели исследование публичных WiFi-сетей в поездах Великобритании и пришли к выводу, что они могут быть источником утечки конфиденциальных данных. Эксперты протестировали несколько систем подключения к Интернету на железнодорожном транспорте и в ряде случаев смогли беспрепятственно получить доступ к именам, платежным реквизитам и адресу электронной почты пассажиров.

По словам специалистов, основной причиной доступности личной информации является использование в роутерах паролей по умолчанию или слишком простых комбинаций. Кроме того, данные банковских карт, которые использовались для оплаты работы в сети, хранились на WiFi-сервере в незашифрованном виде.

Недостаточная защита может стать причиной и более серьезных проблем. Эксперты предполагают, что через уязвимую сеть поезда злоумышленники способны добраться не только до панели администратора, но и до тормозной системы состава.

Впрочем, возможность перехвата управления оспаривается некоторыми представителями ИБ-сообщества. Комментируя исследование Pen Test Partners, читатели отмечают, что контуры контроля движения современных поездов используют совсем другие интерфейсы, нежели бортовая WiFi-система. Тем не менее, как справедливо указывают эксперты, слабый контур безопасности между публичными и внутренними сетями может привести к атакам на службы продажи билетов и другие сервисы.

Pen Test Partners не раскрывает деталей своего исследования. Эксперты отказались назвать транспортные компании, чьим пассажирам может грозить утечка. Специалисты лишь отметили, что пока ни одна из WiFi-сетей британских поездов не подвергалась атакам злоумышленников.

Задуматься о введении дополнительных мер безопасности следует не только представителям железных дорог. В 2017 году стало известно, что бортовые информационные системы некоторых самолетов можно взломать при помощи типовых устройств, которые разрешено проносить на борт. Группа экспертов провела успешную атаку на специально предоставленный для этих целей Boeing 757.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
19:45
17:45
14:45
12:45
11:45
09:45
09:45
19:45
18:45
16:45
15:45
14:45
13:45
10:45
10:45
09:45
19:45
19:45


© 2013—2024 SOS :: Security Operation Space (Пространство Операций Безопасности)  // AMS  // Обратная связь  | 0.074
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.