129 Views
2018 Mar 17Newstechnology
img

امروزه مدل های جدید قایق بادبانی ممکن است شامل دستگاه های مختلفی با روترها و سوئیچ ها باشند که به این معنی است که آنها می توانند مثل هر وسیله دیگری که به اینترنت متصل می شود، قابل هک باشند. همانطور که استفان گرلینگ از گروه Rosen هفته گذشته در یک نشست امنیتی توضیح داد، قایق های بادبانی مدرن هنوز هم حفره های امنیتی زیادی دارند که می تواند توسط افراد سودجو مورد سوء استفاده قرار گیرد. به عنوان مثال برخی از این قایق ها دارای روترهای آنبورد با یک پروتکل FTP نا امن هستند که قابل هک است.



شبکه آنبورد قایق های بادبانی می تواند شامل دستگاه های خدمات ترافیکی، سیستم شناسایی اتوماتیک، راننده خودکار، گیرنده GPS، رادار، دوربین ها، عمق سنج، کنترل موتور و نظارت و غیره باشد. از آنجاییکه این بخش ها به یک شبکه متصل می شوند که می تواند توسط یک دستگاه خارجی مانند یک گوشی هوشمند یا تبلت کنترل شود، یک هکر می تواند با هدف قرار دادن این دستگاه ها به کل قایق بادبانی دسترسی یابد.

گرلینگ در بخشی از توضیحاتش در نشست امنیتی، یک برنامه کنترل قایق بادبانی را در تبلت، تلفن همراه و کامپیوتر دسکتاپ باز کرد و سپس به یک روتر متصل شد و فایل XML را که حاوی پیکربندی کلی روتر بود دانلود کرد. این فایل حاوی اعتبارنامه های روتر و SSID و رمز عبور وای فای است. گرلینگ اشاره کرد که از آنجا که این فایل بر روی یک پروتکل FTP نا امن منتقل می شود، هکرها می توانند به راحتی به آن دسترسی پیدا کرده و از آن برای کنترل کامل روتر و شبکه استفاده کنند. زمانی که هکر ها بتوانند وارد سیستم شوند، به راحتی می توانند در پیوندهای HTTP، استریم های صوتی و تصویری و هر وسیله ای که در قایق بادبانی وجود دارد اختلال ایجاد کنند.

همچنین یک حساب کاربری با دسترسی از نوع روت اکسس به سیستم عامل روتر نیز وجود دارد که توسط توسعه دهندگان ایجاد شده است (احتمالا برای پشتیبانی از فن آوری کنترل از راه دور). پچی که کمپانی فروشنده ایجاد کرده است، حساب روت را قابل دسترس کرده است. شرکت Kaspersky این پچ را به عنوان یک نگرانی امنیتی بالقوه می شناسد.

در گزارش کسپرسکی آمده است: با توجه به وضعیت کلی، ما راهنمایی های زیادی برای صاحبان قایق ها نداریم. زیرا صاحبان قایق ها معمولا شبکه های داخلی و دستگاه های خود را به عنوان یک بسته واحد خریداری می کنند و بعید به نظر می رسد که آنها هر روتر و کابلی را خودشان نصب کنند. به طور خلاصه، تنها توصیه ای که می توانیم بکنیم این است که شرکت خدمات دهنده خود را با دقت و به درستی انتخاب کنید.



پس از اینکه گرلینگ نظراتش را در اجلاس امنیتی بیان کرد، فروشنده ناشناس قایق بادبانی که گرلینگ در طی صحبتهای خود از اطلاعاتش استفاده می کرد، یک پچ را برای رفع برخی از این حفره های امنیتی ارائه نمود. این پچ پروتکل FTP روتر قایق بادبانی را به SSH تغییر داد، اما باز هم یک حساب کاربری با روت اکسس در داخل روتر باقی ماند.

در حالی که شاید نتوان صاحبان ثروتمند قایق های بادبانی را به عنوان قربانیان مظلوم تجسم کرد، اما از آنجاییکه اغلب صاحبان این قایق ها تجار و ثروتمندان بزرگی هستند و ممکن است در قایق هایشان فعالیت های تجاری بزرگی انجام دهند، قطعا دوست ندارند رقبایشان جاسوسی آنها را بکنند. ممکن است آنها بخواهند از هر گونه جاسوسی در قایق تفریحی شان جلوگیری کنند.

کسپرسکی توصیه می کند که تولیدکنندگان این قایق ها قبل از وقوع حملات سایبری که منجر به سرزنش آنها می گردد، اقدامات امنیتی را تشدید کنند.


قایق

تفریحی

بادبانی

سایبری

هکری

حمله