Наши партнеры ArtmMisto
Проникнувши в публічну мережу Wi-Fi, хакери зможуть отримати доступ до банківських картах і інші конфіденційних даних пасажирів, а в деяких випадках - перехопити управління всім поїздом. Про це повідомив експерт з компанії Pen Test Partners Кен Мунро, який вивчав безпеку залізничних IT-систем на протязі декількох років.
В цілому, роутери в поїздах захищені непогано, пише дослідник, але іноді йому вдавалося потрапити з публічною, бездротової мережі у внутрішню, а звідти - вийти на базу даних користувачів, що розплачуються за Wi-Fi кредиткою. Крім платежів, вона включала ім'я і електронну пошту пасажира.
Більш того, підключившись до суспільного Wi-Fi, кіберзлочинці можуть не тільки викрасти особисті відомості, але і, в теорії, викрасти склад або навіть заблокувати гальмівну систему. Ця атака можлива завдяки техніці перенаправлення трафіку, так як пасажирська бездротова мережа дуже часто ніяк не відділена від тієї, якою користуються співробітники залізниці. Проте, ніде в світі таких інцидентів поки зафіксовано не було.
За словами Мунро, залізничним компаніям слід більш уважно ставитись до безпеки мереж. Він порекомендував регулярно міняти пароль від роутера, змінювати налаштування, часто залишаються за замовчуванням, а також оновлювати ПО. Крім того, публічний Wi-Fi повинен бути відділений від закритого, а у зловмисників не повинно бути фізичного доступу до обладнання.
Поділіться новиною: