הקלות הנפשעת שבה אפשר להשתלט על האינטרנט בספינות
מנוע החיפוש שודאן הוסיף לאחרונה יכולות למעקב אחרי אינטרנט לווייני שמשמש בספינות; חוקרים מיהרו לגלות כמה קל להשתלט על החיבור בחלק מהספינות, וכמה מסוכנת עלולה להיות פריצה כזאת
אתר שודאן מצליח לספק לאנשים מהשורה ואפילו להאקרים ותיקים סיבות מצוינות להתקפי לב כבר כשמונה שנים. מנוע החיפוש, שפיתח ג'ון מת'רלי, לא יעזור לכם למצוא אתרים או מידע על מסעדות שוות, אלא את השרתים שמאחורי האתרים, ובעיקר את הפרצות שמסתתרות בהם. אבל שודאן לא נולד רק בשביל האינטרנט שהכרנו, אלא בעיקר כדי לגלות את כל המערכות המחוברות אליו - ממערכות בקרה תעשייתיות ועד מצלמות ביתיות. כולל כל מה שבשנים האחרונות זכה לכינוי האינטרנט של החפצים.
התקף הלב האחרון מבית שודאן הגיע כשהאתר הוסיף מוקדם יותר החודש מפה למעקב אחרי מיקומן של ספינות בזמן אמת. המפה עצמה רק מדווחת על מיקומים מעודכנים של ספינות, ואי אפשר לעשות בממשק שלה יותר מדי. ואולם, כרגיל כששודאן מוסיף יכולות חדשות, חוקרים ממהרים לבדוק, ובדרך כלל הם גם מגלים ממצאים מפחידים. וכך קרה גם הפעם, כאשר התברר שהחיבור לאינטרנט בספינות רבות עלול להיות פתוח להשתלטות בקלות מדהימה.
המפה מבוססת על יכולת לניטור מערכות מסוג VSAT. מדובר בחיבור אינטרנט לווייני עם צלחת קטנה יחסית (ראשי התיבות הם: very small aperture terminal). במקרה של ספינות הוא משמש לא פעם לשירותים נוספים, וכפי שניתן להבין מהמפה, החיבור חושף גם את מיקומה של הספינה.
הפעם זה היה תורו של חוקר אבטחה צרפתי לשמוט את הלסת בתדהמה לנוכח הקלות שבה ניתן להשתלט על חיבור האינטרנט של ספינות.
החוקר, שמזדהה בכינוי x0rz בטוויטר, הסביר באימייל ל"הארץ" כי חלק ניכר מהמערכות שאותן גילה בשודאן סובלות משתי חולשות עיקריות:
1. ממשק ניהול חשוף לאינטרנט
2. שם משתמש וססמה בברירת מחדל - שזמינים לכל מי שימצא את המדריכים של המכשור באינטרנט.
x0rz הוסיף כי אינו מבין מדוע החיבור אינו מוצפן. "הם צריכים להשתמש ב-VPN או להגדיר כמה כללים לפיירוול על המכשיר", הסביר.
כמו כל מערכת המחוברת לאינטרנט, רמת הנזק שניתן לגרום מאוד תלויה במערכות המבוססות על האינטרנט הלווייני.
"התרחיש הטוב ביותר: אתה פשוט משבית את מערכת הלוויין על הספינה", כתב באימייל ל"הארץ". "התרחיש הגרוע ביותר: משהו בספינה משתגע בגלל תופעות לוואי לא ידועות". אחד החוקרים שבחן את המערכות החודש גילה למשל כי הוא יכול להשתלט על המערכת לתרגול שריפות.
כשמערכות החירום מבוססות אינטרנט
רובן סנטמרטה, חוקר אבטחה בחברת IOActive שמתמחה במערכות שליטה ובקרה תעשייתיות, התייחס לאותן מערכות במחקר שפרסם כבר ב-2014 על שורה ארוכה של חולשות במערכות לווייניות שונות. ברשימה שהרכיב סנטמרטה במסגרת המחקר , נראה שיש לא מעט מערכות קריטיות שנסמכות על המערכת.
בין התרחישים לתקיפה אפשרית שמנה סנטמרטה הוא ציין את האפשרות למעקב אחרי ספינות - כפי שמוכיחה המפה של שודאן. עניין זה קריטי במיוחד כאשר מדובר במטען רגיש. אבל הנזק יכול להיות חמור אף יותר מפני שלדבריו ניתן לשטות במערכת הניווט שמקבלת עדכונים דרך הלוויין.
אבל זה רק חלק מנזקים האפשריים שתוקף יכול לגרום. רשימת היישומים שעושים שימוש במערכת האינטרנט הלווייני כוללים בין היתר מערכות תקשורת ב-VOIP (כמו סקייפ) או רדיו מבוסס IP, מערכות הפצת מידע לימאים ושירותי חירום כמו כפתור המצוקה ושיחות למוקד 505 - מוקד חירום ימי.
"חדירה לאחד הטרמינלים האלה (ה-VSAT) יכולה לתת לתוקף שליטה מלאה על כל התקשורת שעוברת דרך החיבור הלווייני", כתב אז סנטמרטה.