Xaкeры мoгут пeрexвaтывaть упрaвлeниe пoeздaми, испoльзуя Wi-Fi. Для этoгo кибeрпрeступникaм дoстaтoчнo взлoмaть лoкaльную сeть. Тaкиe вывoды oзвучили спeциaлисты Pen Test Partners, кoтoрaя зaнимaeтся вoпрoсaми кибeрбeзoпaснoсти.
Оказывается, что в большинстве железнодорожных компаниях нет деления Wi-Fi по уровню доступа, то есть для пассажиров и сотрудников. Взломав локальную сеть, киберпреступник получает доступ к управлению машины и данным пассажиров, которые заплатили за пользование Wi-Fi в поезде.
Специалисты компании, изучающие вопрос безопасности в железнодорожном транспорте, также отметили, что в поездах используется старое оборудование без обновленной операционной системы. А значит, хакеры могут долгое время следить за движением состава и данными пассажиров. Не исключено, что преступники могут через локальную сеть поезда майнить криптовалюту.
Хакерские атаки не редки в наше время. Примером может послужить ситуация с компанией Cisco, когда пользователи в разных уголках мира были отключены от сети. Кроме того, специалисты университета Беркли обнаружили, что голосовыми помощниками можно управлять удалённо, используя специальные звуки. Причём эти звуки не слышны человеческому уху и их можно зашифровывать в ролики или песни, представленные на ютуб или где-то ещё. Как же ведут себя помощники, слыша эти звуки? Siri набирает указанный номер, Alexa открывает входную дверь, а Google Assistant отправляет переводы.
Источник: pentestpartners.com