Россия
Российский производитель телекоммуникационного оборудования
+7 (495) 748-71-84

Новости телекома

17.05.2018

Wi-Fi в поездах — потенциальный источник проблем для систем управления и пассажиров

Ряд перевозчиков не обеспечивает достаточный уровень безопасности сетей Wi-Fi в поездах, что потенциально может привести не только к хищению личных данных пользователей, но и к перехвату контроля над транспортным средством.

По мнению сотрудника компании Pen Test Partners Кен Мунро, в системах безопасности поездов и другого общественного транспорта существует ряд проблем. Главной уязвимостью исследователь считает недостаточное разделение сетей для пассажиров, персонала и управления поездом. Мунро отметил, что в ходе многолетних исследований несколько раз удалось через беспроводную сеть подключиться к проводной сети и найти сервер базы данных с учетными данными «по умолчанию». Это позволило ему получить доступ к личной информации пассажиров второго класса, которые доплачивают за Wi-Fi, включая имя пользователя, адрес электронной почты и данные кредитной карты.

В каких конкретно поездах были обнаружены уязвимости, не раскрывается, поскольку, по словам исследователя, проблема в некоторых случаях еще не решена. Мунро сообщил, что ему неизвестно об инцидентах со скомпрометированными сетями, но предупредил, что недостаточное разделение сетей может привести к потере контроля над поездом, в частности, активации тормозной системы. 

Основные проблемы с безопасностью сетей в поездах и других транспортных системах:

  • недостаточное разделение сетей для пассажиров, персонала и управления поездом (рекомендуется либо физически разделить сети, либо обеспечить должный контроль доступа из общественной сети к специальным сервисам, интерфейсу администратора и пр.);
  • дефолтные или слишком простые настройки доступа к интерфейсу администратора роутера;
  • недостаточно частое обновление ПО роутеров, что дает возможность злоумышленникам воспользоваться уязвимостью в системе безопасности оборудования;
  • недостаточная физическая безопасность оборудования, позволяющая просто и быстро взломать шкафы; 
  • проблемы с настройками локальных медиа-серверов для предоставления контента пассажирам, а также с системами спутникового интернета и средствами контроля покрытия сотовой связью. 

Источник: NAG.ru