现代游艇有允许root访问的路由器,可能容易受到黑客攻击

如今较新的游艇型号可能包括带有路由器和交换机的物联网设备,这也意味着它们可以被黑客攻击,就像任何其他具有互联网连接的设备一样。正如Rosen集团的Stephan Gerling在上周的一次安全峰会上所展示的那样,现代游艇仍有许多漏洞可供不良行为者利用,例如船载路由器具有不安全的FTP协议。...

如今较新的游艇型号可能包括带有路由器和交换机的物联网设备,这也意味着它们可以被黑客攻击,就像任何其他具有互联网连接的设备一样。正如Rosen集团的Stephan Gerling在上周的一次安全峰会上所展示的那样,现代游艇仍有许多漏洞可供不良行为者利用,例如船载路由器具有不安全的FTP协议。

游艇的船上网络可以有船只交通服务设备、自动识别系统、自动驾驶仪、GPS接收机、雷达、摄像头、测深仪、发动机控制和监控等。由于这些功能连接到一个可以由外部设备(如智能**或平板电脑)控制的网络,一个糟糕的参与者可能会将这些设备作为访问整个游艇的目标。

作为演示的一部分,Gerling在平板电脑、**和桌面上打开了一个游艇控制应用程序,然后连接到路由器并下载了一个包含整个路由器配置的XML文件。这包括路由器凭据、Wi-Fi SSID和密码。由于该文件是通过不安全的FTP协议传输的,Gerling指出,黑客很容易截获该文件,然后黑客可以完全控制路由器和网络。一旦进入,坏演员可以拦截HTTP链接、音频和视频流以及游艇上的任何设备。

在路由器的操作系统上还有一个root用户帐户,由开发者创建,可能用于远程技术支持。供应商发布的补丁使根帐户保持可用-卡巴斯基指出这是一个潜在的安全问题。

卡巴斯基报告指出:“从整体上看,我们对游艇业主没有太多建议,因为游艇业主通常将船上网络和设备作为一个包购买,不太可能自己动手安装每个路由器和电缆。”简而言之,我们建议您明智地选择信息娱乐解决方案的**商。”

在Gerling在峰会上发表评论后,他在**期间使用的不明身份游艇供应商发布了一个补丁,解决了其中一些安全问题。该补丁将yacht路由器的FTP协议更改为SSH,但仍在路由器内保留一个具有root访问权限的帐户。

虽然富有的游艇所有者似乎不是特别同情的受害者,但考虑到这些所有者中的许多人都是知名人士,他们可能会利用自己的船只谈判业务或讨论其他机密事项,他们可能希望防止船上的任何间谍活动。卡巴斯基报告建议**商加强安全措施,“而不是简单地等待严重的泄漏,因为他们将受到应有的指责。”

  • 发表于 2021-08-23 06:52
  • 阅读 ( 64 )
  • 分类:互联网

你可能感兴趣的文章

10种方式你的路由器没有你想象的那么安全

... 好吧,这取决于你的路由器有多安全。这里有10种方法可以让你的路由器被黑客利用,或者被无线劫机者劫持。 ...

  • 发布于 2021-03-12 04:19
  • 阅读 ( 187 )

破解wi-fi网络有多容易?

...,但几乎所有现代设备都接受了较新的标准。虽然大多数路由器仍然提供WEP作为一种选择,但从来没有一个好的理由使用它。如果旧设备仍然依赖WEP,则升级它,而不是允许该设备损坏您的网络。远离公共Wi-Fi网络,因为它们也...

  • 发布于 2021-03-12 13:20
  • 阅读 ( 241 )

你正面临着被怪物攻击的危险:你需要知道的一切

... 加密在网络中起着至关重要的作用。它保护路由器和无线设备之间的通信,从而确保没有人可以监视您的行为或向传输中注入恶意代码。 ...

  • 发布于 2021-03-12 18:39
  • 阅读 ( 224 )

数百万个应用程序如何容易受到一次安全黑客攻击

... OAuth是许多网站和应用程序使用的开放标准,允许您使用OAuth提供商之一的帐户登录到第三方应用程序或网站。一些最常见和最著名的例子是Google、Facebook和Twitter。 ...

  • 发布于 2021-03-17 00:45
  • 阅读 ( 181 )

iphone漏洞如何允许网站入侵ios设备

...上的数据库文件,所以它可以查看加密的信息。这些文件允许您读取和发送加密邮件。操作系统应该保护这些文件不受第三方应用程序的影响。但由于植入物具有根访问权限,它可以看到这些文件并使用它们读取加密消息。 ...

  • 发布于 2021-03-19 09:53
  • 阅读 ( 233 )

保护智能设备和物联网设备的5个技巧

... 1从路由器开始 ...

  • 发布于 2021-03-22 17:04
  • 阅读 ( 252 )

7个简单提示,几分钟内保护您的路由器和wi-fi网络

如果你设置了你的路由器,并开始使用它没有任何配置,很可能是它不是很安全。你可能连接了不需要的设备,或者在你的安全覆盖范围内有一个大洞,甚至不知道。 ...

  • 发布于 2021-03-25 03:00
  • 阅读 ( 255 )

如何知道你的婴儿监视器是否对你的家庭构成安全威胁

... 首先是给你的家庭网络安全一次检查。你的路由器还有默认密码设置吗?你把你的Wi-Fi密码改成了好的、强的、令人难忘的密码了吗?您的网络上有任何未知设备吗? 第二是在选购婴儿监护仪的同时...

  • 发布于 2021-03-25 13:27
  • 阅读 ( 162 )

在开放网络上入侵智能手机有多容易?

... 中间人攻击是指黑客使用计算机或智能**模拟可信路由器。如果他们成功了,他们可以通过他们的设备重新路由你的互联网流量并查看它。他们甚至可以提供你认为你正在访问的网站上没有的信息。 ...

  • 发布于 2021-03-29 04:14
  • 阅读 ( 208 )

个人电脑公司在安全方面越来越马虎

...尔的管理引擎是一个封闭源码的黑匣子操作系统,是所有现代英特尔芯片组的一部分。所有的个人电脑在某些配置上都有英特尔管理引擎,即使是现代的Mac电脑。 尽管英特尔显然是默默无闻地推动安全性,但今年我们在英特尔...

  • 发布于 2021-04-06 23:57
  • 阅读 ( 211 )
moo06qmmqq
moo06qmmqq

0 篇文章

相关推荐