Можливість користуватися Інтернетом череж мережу Wi-Fi у потягах не тільки робить поїздки комфортнішими, але і розв’язує руки хакерам. До такого висновку дійшли дослідники з безпеки на основі ряду тестів на проникнення, результати яких опублікував спеціаліст компанії Pen Test Partners Кен Манро, пише internet.ua.
У процесі тестування дослідники виявили відсутність розділення між мережами для пасажирів, працівників залізниці і для керування поїздом. Отримавши доступ до пасажирської мережі, дослідникам потім вдалося отримати доступ до керування потягом.
Друга проблема, яка була виявлена дослідниками, полягає в облікових даних за замовчуванням. З їх допомогою спеціалісти змогли отримати персональну інформацію пасажирів та дані їхніх платіжних карт (в потягах деяких компаній пасажири другого класу повинні платити за користування Wi-Fi).
Манро не назвав компанію, в потягах якої були виявлені описані вище проблеми, але дав кілька рекомендацій для їх виправлення. Перш за все, зазначає дослідник, потрібно ізолювати пасажирську мережу від інших (трафік повинен проходити тільки між пристроями користувачів та Iнтернетом). Інтерфейс панелі управління бездротовим маршрутизатором не повинен бути доступним для пасажирів, тому адміністраторам рекомендується налаштувати список тих, кому дозволено доступ.
За словами Манро, кращий спосіб відмежувати мережі одну від одної – використовувати окреме апаратне забезпечення. Все обладнання повинно знаходитися поза фізичною досяжністю зловмисників, а програмне забезпечення регулярно оновлюватися. Всі облікові дані адміністратора повинні бути надійними, а супутникові термінали – ізольованими від публічного інтернету та регулярно отримувати оновлення.
