Como hackear um navio? É fácil

Paulo Brito
19/10/2017
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Como hackear um navio? É bem fácil diz o especialista britânico Ken Munro, fundador da Pen Test Partners, que já fez demonstrações de invasão sobre cartões-chave de hotéis, automóveis e uma variedade de dispositivos Internet de Coisas (IoT), incluindo brinquedos. Em uma conferência sobre navegação em Atenas, Grécia, ele afirmou que a cibersegurança marítima está enfrentando desafios semelhantes aos que as empresas de serviços públicos (utilities) começaram a enfrentar alguns anos atrás. Segundo ele os navios têm uma receita perfeita para o desastre: sistemas de controle industrial complexos, mas flutuantes. Tradicionalmente isolados, eles agora estão o tempo todo conectados via VSAT, GSM / LTE e até por Wi-Fi. Tem ainda o acesso da tripulação à Internet, uma montanha de sistemas de navegação, ECDIS, propulsão, gerenciamento de carga e vários outros sistemas complexos e personalizados, todos eletrônicos.

Munro mostrou na conferência várias provas de que os navios cargueiros, incluindo superpetroleiros, expõem informações que podem colocá-los em risco. É fácil localizar endereços de equipamentos online de navios, incluindo logins para sistemas de comunicação das marcas Globe Wireless e Rydex: “O Globe foi comprado e rebatizado como Inmarsat em 2013. A maioria deles é muito antiga, sem dúvida rodando firmware desatualizado”, disse ele. Outro problema ele encontrou nas antenas de satélite Cobham Sailor 900, que podem ser acessadas online: “O login e a senha padrão são admin/1234. Eu não testei nem vou testar, mas há grandes chances de muitas terem sido deixadas assim”, disse à platéia.

Ele disse que todos esses dispositivos devem ser atualizados com urgência. “Simplesmente não é aceitável deixar no lugar um firmware sem proteção”. É possível também, segundo ele que a rede do navio seja contaminada depois que algum tripulante contaminou seu dispositivo com um email de phishing. Outro problema ele localizou num servidor de rede privada KVH CommBox, que revelou o nome do navio na página de login e a lista de tripulantes com acesso. Munro conseguiu descobrir rapidamente onde o navio estava.

 

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest