22:26
20/9/2017

Na niektórych statkach instalowane są systemy satelitarne, które w domyślnej konfiguracji nie należą do najbezpieczniejszych. Jednym z nich jest np. SAILOR 900 VSAT:

…i jak się okazuje, systemy te są publicznie dostępne w internecie:

A część z nich działa na domyślnych danych dostępowych (admin/1234). Jak to ujął jeden z badaczy bezpieczeństwa:

Po uzyskaniu dostępu, urządzenie można wyłączyć, odcinając załogę od możliwości komunikacji satelitarnej. Można też załogę inwigilować: przeglądać logi połączeń telefonicznych, zmienić firmware na swój (!), a niekiedy także uzyskać dostęp do innych systemów komputerowych pracujących na statku. Jak twierdzi producent, próba zmiany jakichkolwiek ustawień może się tragicznie skończyć dla innych instrumentów pokładowych.

Statki z podatnym oprogramowaniem śledzi wyszukiwarka Shodan i wizualizuje wyniki na mapie:

Co ciekawe, ten sam system VSAT montowany jest także w niektórych samolotach…

Ale samolotowych VSAT-ów, na szczęście, nie udało się jeszcze nikomu póki co zlokalizować w publicznie dostępnym internecie. I oby tak pozostało…

Przeczytaj także:

30 komentarzy

Dodaj komentarz
  1. Taki sprzęt satelitarny kosztuje grubą kasę a producentowi nie chce się porządnie zrobić!

    • Bo się na tym nie zna i pomija kwestie bezpieczeństwa w softwarze, dla niego ważniejszy jest hardware. Patrząc na podobne problemy wielu producentów można odnieść wrażenie, takie podejście jest w branży normalne.

    • Z treści wynika, że to wina użytkownika. Lenistwo i/ lub brak wyobraźni po prostu.

    • Trochę wina użytkownika, trochę nie. Tak ważny system powinien wymagać zmiany hasła jeszcze w trakcie konfiguracji.

    • VSATy są akurat konfigurowane przez serwis producenta. Z punktu widzenia użytkownika końcowego to “czarna skrzynka z Internetem”. Nawet żeby ustawić forward portu lub statyczne IP, trzeba pisać na support.

    • Pierwsza rzecz, która wyświetla się po zalogowaniu to (o ironio) formularz do zmiany hasła

  2. Jak się posługiwać tą mapą? Nie pokazuje mi żadnych statków…

    • Poszedł Patch to nie widzisz nic. Mapka pokazywała statki które były PODATNE

    • Już wszystkie zostały uziemione… także nie pobawisz się kolego.

  3. ” I oby tak pozostało…”
    Popieracie praktykę “security through obscurity”?

    • kiedy już wszystko upadło zostaje nadzieja…

  4. Mapka nie działa. Obrazek ze statkami z twittera https://twitter.com/x0rz/status/887238046172753920

    • Może nie działa, bo wszystkie statki się zabezpieczyły po przeczytaniu artykułu na niebezpieczniku.

    • Bo scriptkids już wszystkie podatne statki zatopili w ramach nauczki dla producenta.

  5. Z tresci wynika, ze nie producent, a ten kto instalowal dal d.. i nie zmienil domyslnych hasel. Nic nie jest napisane o zadnej podatnosci w przypadku braku dostepu przez login/haslo.

  6. Szanowna Redakcjo i Autorze,
    Wydaje mi się, że temat został potraktowany dosyć płytko i powierzchownie.

    Tak można, tak samo jak można shakować telefon, komputer, samochód, lodówkę (jak podłączone do internetu to wcześniej czy później

    Wszystko fajnie ale co to da, że wejdę do systemu satelitarnego statku? Będę miał wgląd w korespondencje, będę mógł wiedzieć kto, gdzie i kiedy dzwoni, będę mógł pozbawić statek komunikacji, ale to nie jest wszystko co ma statek.
    Oczywiście z punktu widzenia konkurencji jest to problem i takie dane mogą byc wykorzystane przeciw armatorowi, ale nie mają nic wspólnego z bezpieczeństwem. Takie same dane można “uzyskać” w biurze, a cel podróży – to już nie jest żaden problem.
    Proszę sprawdzić taki serwis – marinetraffic – gdzie można sprawdzić lokalizację i cel podróży praktycznie wszystkich statków (taka informacja jest dla potencjalnych wrogów dużo bardziej cenna niż ta uzyskana z maili).

    Na statkach (wynika to z przepisów), są co najmniej dwa systemy komunikacyjne – nie są one wszystkie podłączone do internetu (zwykłe telefony satelitarne).

    Nawet jak by się udało zablokować te systemy – i tak załoga wie dokąd ma płynąć płynąć .

    Dobra podążmy dalej – shakuję ECDIS (mapę elektroniczną, która w niektórych wypadkach może również sterować statkiem bez udziału człowieka – tak zwany Auto Pilot) i zmienię trasę, to statek będzie podążał za nią i pewnie przez pewien czas (jak to na oceanie) nikt się nie zorientuje, ale w pobliżu lądu to już nie jest tak łatwo, tam załoga już jest bardziej czujna.

    Kolejnym elementem jest wyłączenie map (do tego akurat nie trzeba żadnego hakera – załogi są zdolne, a jak doda sie do tego Windows …………. To już wiadomo może być wesoło). W takim wypadku przepisy mówią jasno – statek nawet tak zwany Paperless (czyli bez map papierowych na burcie) ma obowiązek posiadania podstawowego (ogólnego) zestawu map papierowych (kilka sztuk) do użycia w wypadku awarii systemu ECDIS w celu dopłynięcia do portu (lub na redę – gdzie wchodzi pilot lub dostarczane są mapy dokładniejsze, a komunikacja odbywa sie drogą radiową – a tego to już tak prosto nie da się shakować)

    Dobra teraz idziemy na „dół” czyli siłownia.
    Tam tez jest możliwość zrobienia szkody (może nie jest to tak oczywiste – bo te systemy na ogół nie są podłączane do internetu), poprzez wyłączenie silnika, lub innych urządzeń. Ale jest zawsze operator, który będzie mógł przejąć sterowanie ręczne i ominąć wszystkie zabezpieczania i automatyczne sterowania (nie jest to fajne w obsłudze, ale da się zrobić).

    Z powyższego wynika – tak można shakować statek, ale tylko „dla zabawy”. I nie odbywa się to tak prosto jak na filmach o porwaniach statków których nie można zatrzymać.

    Powyższe “wywody” są oparte o scenariusz, że można w sposób bezproblemowy (jak opisał to autor) dostać się do systemów statkowych. Należy pamiętać, że cała komunikacja ze statkiem na ogół odbywa się poprzez szyfrowane łącza VPN (oczywiście to też jest do shakowania).

    W obecnym stanie technologii i przepisów niczym nie grozi, że niepowołana osoba złamie zabezpieczenia i przejmie systemy statkowe, ale są już projekty statków bezzałogowych i tu może być gorzej – ale to w następnym artykule

    Generalnie autor coś usłyszał albo przeczytał bez zrozumienia i skrobnął.

    Trochę śmieszą takie artykuły i robią dodatkowe wejścia na stronę

    Pozdrawiam
    Piotr

    • Rzeczywiście – crackowanie statku nie byłoby groźne, gdyby na wszystkich statkach załogi były:
      – odpowiednio wyszkolone,
      – nie przemęczone,
      – nie w stanie intoksykacji,
      – poważnie traktujące swoje obowiązki,
      – przewidujące pesymistyczne scenariusze.

      Życie jednak pokazuje, że i bez komputerów tak zawodowcy jak i amatorzy od stuleci doprowadzali do katastrof.

    • Chyba nieco zbagatelizowałeś tą opcję pogrzebania w mapach “autopilota”. Jeśli jak to mówisz “na morzu nikt się nie zorientuje” to można bardzo łatwo doprowadzić do katastrofy morskiej kierując dwa statki na siebie. I już nie będzie to hackowanie dla zabawy bo w pewnym momencie jest już za późno na zmianę kursu i świetny film możnaby z tego nakręcić :)

    • @Bartek,

      Po pierwsze wydaje mi się, że nie bywasz na statkach (mówię na mostku).
      Nie jest to tak jak Ci się wydaje – autopilot jest tylko jednym z urzadzeń na mostku.
      Jest on odpowiedzialny za sterowanie statkiem, ale jest jeszcze obsługa która jest odpowiedzialna za to aby statek dopłynął bezpiecznie do portu.
      Na mostku jest wiele urządzeń, które odpowiadają za bezpieczeństwo – jet to ECDIS i Radar.
      Oba posiadają systemy antykolizyjne i każdy statek który jest potencjalnie niebezpieczny zostanie zaznaczony i pojawi się alarm.
      Szansa że oba systemy nie zadziałają jednocześnie oraz załoga nie zareaguje (i to na obu statkach) jest zerowe.
      Większość kolizji spowodowanych jest przez błąd ludzki, a nie problemy z systemami bezpieczeństwa.
      Powiem tak bardziej niebezpieczne może okazać się uszkodzenie systemów napędowych, ale w takich wypadkach zawsze można przejąć sterowanie ręczne i dokończyć manewry.

      Piotr

  7. Gdzieś pisali, że możliwą przyczyną zderzeń amerykańskich okrętów wojennych mogło być włamanie do systemów nawigacyjnych cywilnych statków. Ciekawe (i straszne) w sumie, takie wielkomorskie drony-samobójcy.

  8. A samoloty bojowe nie są zabezpieczone kluczykiem – stosuje się inne środki ochrony jak na przykład drut kolczasty. Może na statku nie ma potrzeby ochrony hasłem, jeśli ktoś już się dostanie do tego sprzętu i podepnie się kablami to pewnie jest pracownikiem.

  9. @ Kuba – nie do końca się zgodzę.

    Dalej twierdzę że shakowanie statkowych systemów tak nawigacyjnych jak i maszynowych – nie będzie powodem katastrofy morskiej.
    Jednak czym mniej uczony oficer tym więcej w okno spoglada :)

    Pozdrawiam

    Piotr

  10. Witam! Pracuję na statku(deck nav off) i system ten jest mi bardzo bliski. Oczywiście wyolbrzymiono tutaj kwestię bezpieczeństwa statku. Po uzyskaniu dostępu do systemu nie wpływamy w żadnej sposób na bezpieczeństwo nawigacyjne statku! W żaden sposób (powtórzę) Ten system służy nam do korespondencji emailowej z armatorem/czarterującym/prywatnej. Nic więcej. Statek jest w pełni bezpieczny pod kątem nawigacji. User Piotr troszkę rozjaśnił sytuację. Dodam jednak, że radary oraz ECDIS nie są podłączone do sieci statkowej (!!!). Statki wyposażone są w dwa ECDIS (main/backup), które pracują oddzielnie (czasem spina się FURUNO, ale i tak nigdy nie są podłączone do sieci statkowej). Reasumując: radary i ECDISy pracują w swoim własnym ekosystemie sieciowym i nie ma do nich dostępu z zewnątrz. Aktualnie jestem w pracy, więc jakby były jakieś pytania to śmiało :-) (jestem off nawigacyjnym i odpowiadam za ww. urządzenia :-) )

    • @Zbigniew, nie znam się na statkach ( ale się wypowiem :) ) ale jakbym planował atak to pewnie przez taką niezabezpieczoną sieć próbowałbym się włamać do prywatnej elektroniki marynarzy (komputery, komórki, tablety), a dopiero przez nią do sieci wewnętrznych statku. Nie wiem na ile to reale ale pamiętam, że do stuxneta trzeba było agenta izraelskiego, który wpiął pendrive do sieci wewnętrznej elektrowni. Tu zamiast agenta wystarczy nieostrożny członek załogi. Owszem, script kiddies tego pewnie nie zrobią.

    • @Zbigniew.

      Oj kolega nie do końca ma racje. Są systemy podłączone do internetu i to jest ich wiele – nasz firma ma ich ok 1000.
      Również normalną sytuacją jest, że stację ECDISa (oraz radary) są ze sobą podłaczone razem.

      Bywają systemy (tak zwane mostki zintegrowane), gdzie można widzieć obraz z radaru lub ECDIS lub Conningu na dowolnej stacji w dowolnej konfiguracji.

      Cały czas jednak mówimy o shakowanych systemach – a to jak już pisałem nie ma wpływu na operacje statku i możliwości przejęcia kontroli nad statkiem.

      Pozdrawiam

      Piotr

  11. @Pepe – nie tak to się nie da.
    zasadniczo sieć statkowa (jak załoga ma dostęp) jest oddzielną podsiecia z “małymi” uprawnieniami.
    Sieć na statkach zasadniczo zbudowana jest w następujący sposób:
    sygnał (satelita) -> router z firewallem -> rozdizał na kilka podsieci (kompletnie osobnych) – na przyklad techniczna (najwyższy priorytet), operacyjna (maile i inne rzeczy zwiazane z komunikacja z właścicielem – sredni priorytet), załogowa (dla laptopy, komórki,tablety)

    Ale dalej jak ktoś dostanie się so sieci statkowej (jak pisałem wyżej nie zrobi wielu szkód).

    Co do gościa od elektrowni to on musiał mieć podłączenie do “swiata zewnętrznego” dlatego miał 3g.

  12. @Pepe tj Piotr napisał. Nie ma żadnego zagrożenia dla bezpieczeństwa statku :). Poza tym aktualnie mamy łącze operatora KVH 256kbps czyli ok 32kB/s…..co przy próbie jakiegokolwiek włamu nawet do podsieci prywatnej załogi, trzeba by wykupić najpierw wycieczkę do Ciechocinka. Może po powrocie coś by drgnęło :D (przy kilku osobach spada do 8-3kB/s).
    W mojej sieci prywatnej jest oczywiście tak, że każdy z nas ma hasło i login do sieci WiFi. Dopiero wtedy jesteśmy podpięci do sieci.
    Szczerze? Nie chciało by mi się dokonywać takich włamów, nawet do sieci prywatnej np korespondencji służbowej. Dlaczego? Bo nic tam zwyczajnie ciekawego nie ma :) :) :)
    Pozdrawiam!

    • @Piotr
      Rozumiem, że masz na myśli VDR….
      Faktycznie, można by przez pc unit vdr’u dostać się do info nawigacyjnych – ecdis radar etc. Pytanie, jakby to miało wpłynąć na bezpieczeństwo statku?. VDR jest wpięty w sieć :-) więc zachęcam do ataków ( :-) )

  13. Mój statek z pewnością miałby hasło dupa. Ew dupadupa

  14. @Zbigniew,

    VDR (Voyage Data Recorder – po naszemu czarna skrzynka), nie ma zasadniczo podłączenia do innych urządzeń gdzie może coś zapisać (to na niej można zapisywać dane).
    W 99% to urządzenie na statkch jest NIE jest podłączone do sieci zewnętrznej – po pierwsze nie ma takiej potrzeby aby dane były wysyłane poza statkek, a po drugie – jest ich bardzo dużo (tak z 2-4 GB na dobę).

    Dalej twierdzę, że jak ktoś się dostanie do systemów statkowych to nie jest w stanie zrobić nic groźnego dla jego obsługi – może jedynie uprzykrzyć życie załodze.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: