Компьютерные сети аэропорта можно скомпрометировать с помощью обычного ноутбука

image

Теги: кибербезопасность, аэропорт, компрометация, ноутбук

Эксперты кибербезопасности утверждают, что необходимо принять меры для повышения безопасности компьютерных сетей.

По данным Security Affairs, киберпреступники могут получить несанкционированный доступ к оборудованию аэропорта, используя обыкновенный ноутбук. Такое открытие сделал извеcтный эксперт кибербезопасности Билли Риос (BilLy Rios).

В 2013 году, Билли Риос тестировал оборудование, используемое в аэропортах по всему миру, и выявил большое число уязвимостей в системе безопасности. Среди тестируемых устройств были рентгеновский сканер, детектор взрывчатых устройств и табельные часы. Как объяснил Риос, уязвимости могут быть эксплуатированы для получения доступа к компьютерным сетям аэропорта.

Любой человек, знающий имя пользователя и пароль, может просто получить доступ к компьютерной сети аэропорта. Это займет всего несколько секунд. Несанкционированный доступ к рентгеновскому аппарату может быть использован террористом или преступником для того, чтобы скрыть оружие от оператора досмотра.

Риос сообщил о проблеме властям США, которые дали указание Министерству внутренней безопасности выпустить предупреждение об уязвимостях паролей в некоторых детекторах взрывчатых устройств. Множество других уязвимостей было найдено также в табельных часах. Вскоре после этого компания, производящая детекторы взрывчатых устройств, сообщила, что тестируемый Риосом аппарат использовался только в иностранных аэропортах, и компания выпустила обновленную версию, в которой уязвимость была устранена.

Кроме того, в местных аэропортах были обнаружены слабо защищенные пароли в трех табельных часах. Компания, разрабатывающая часы, устранила уязвимости, и теперь персонал аэропорта может менять пароли.

Эксперт кибербезопасности компании Cylance, занимающейся разработкой ПО, Джон Миллер (John Miller) считает, что обнаруженные Риосом уязвимости уже могли быть эксплуатированы. Миллер предполагает, что экстремисты будут использовать скомпрометированную информацию для новых видов кибератак.

Риос призывает Управление транспортной безопасности США принять более жесткие требования касательно кибербезопасности оборудования, используемого в аэропорту.
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.