Ακόμα και αν γύρω σας δεν υπάρχει τίποτα παρά αλατισμένος αέρας, και νερό για μίλια, η σύνδεση στο Διαδίκτυο
από τους δορυφόρους βρίσκεται σε κίνδυνο. Ερευνητές της εταιρείας συμβούλων ασφάλειας IOActive λένε ότι τα σφάλματα λογισμικού στις πλατφόρμες που χρησιμοποιούν τα πλοία για πρόσβαση στο διαδίκτυο ενδέχεται να εκθέσουν δεδομένα στη θάλασσα. Και αυτά τα τρωτά σημεία καταδεικνύουν μεγαλύτερες απειλές για τη διεθνή ναυτιλιακή υποδομή.
Μια έκθεση που δημοσιεύθηκε πρόσφατα περιγράφει δύο αδυναμίες στην πλατφόρμα web AmosConnect 8, την οποία τα πλοία χρησιμοποιούν για την παρακολούθηση συστημάτων πληροφορικής και πλοήγησης, διευκολύνοντας παράλληλα την ανταλλαγή μηνυμάτων, το ηλεκτρονικό ταχυδρομείο και την περιήγηση στο διαδίκτυο για τα μέλη του πληρώματος.
Τα προϊόντα AmosConnect, που αναπτύχθηκαν από την εταιρεία Inmarsat Stratos Global, ενδέχεται να εκθέσουν εκτεταμένα επιχειρησιακά και προσωπικά δεδομένα και θα μπορούσε ακόμη και να υπονομεύσουν άλλα κρίσιμα συστήματα σε ένα πλοίο που προορίζεται να απομονωθεί.
"Είναι εύκολο να εισβάλλει κανείς", λέει ο Mario Ballano, κύριος σύμβουλος ασφάλειας στο IOActive που διεξήγαγε την έρευνα. "Το λογισμικό που χρησιμοποιούν είναι συχνά από 10 έως 15 ετών, και προοριζόταν να εφαρμοστεί με μεμονωμένο τρόπο. Έτσι, άλλο λογισμικό σε αυτά τα περιβάλλοντα μάλλον πάσχει από παρόμοιες ευπάθειες, επειδή ο ναυτιλιακός τομέας δεν είχε αρχικά σύνδεση μέσω του Διαδικτύου. Αλλά τώρα τα πράγματα αλλάζουν. "
Τα δύο τρωτά σημεία που βρήκε το Ballano στο AmosConnect 8 δεν είναι εύκολα προσβάσιμα, αλλά θα παρέχουν βαθιά πρόσβαση στα συστήματα ενός πλοίου για έναν εισβολέα με πύλη στο δίκτυο του πλοίου - ίσως μέσω μιας συμβιβασμένης κινητής συσκευής που φέρει το πλοίο, ένα μολυσμένο USB stick, ανταλλαγή εγγράφων σε λιμάνια, ή φυσική πρόσβαση.
Το πρώτο σφάλμα είναι στη φόρμα σύνδεσης της πλατφόρμας που θα επέτρεπε σε έναν εισβολέα να έχει πρόσβαση στη βάση δεδομένων όπου αποθηκεύονται διαπιστευτήρια για το λογισμικό, αποκαλύπτοντας όλα τα σύνολα χρηστών και κωδικών πρόσβασης. Ακόμη χειρότερα, το AmosConnect 8 αποθηκεύει αυτά τα ζεύγη διαπιστευτηρίων σε απλό κείμενο, πράγμα που σημαίνει ότι ένας εισβολέας δεν θα χρειαστεί να σπάσει ένα σύστημα κρυπτογράφησης για να χρησιμοποιήσει αυτό που βρίσκουν.
Σίγουρα η νέα ψηφιακή εποχή για τα πλοία δεν είναι και τόσο ρόδινη.