La rete di bordo di uno yacht pu\u00f2 includere un sacco di cose <\/a>\u00a0tra cui un dispositivo per il servizio di controllo del traffico navale (o VTS \u2013 Vessel Traffic Service<\/em>), un sistema d\u2019identificazione automatica (o AIS \u2013 automatic identification system<\/em>), il pilota automatico, ricevitori GPS, radar, telecamere (anche termiche), scandaglio per la profondit\u00e0, un motore di controllo e monitoraggio (alcuni sono gi\u00e0 basati sul cloud) e molto altro. Tutti questi strumenti elettronici sono connessi a una rete attraverso un bus (binary unit system<\/em>) basato sugli standard plug-and-play<\/em> della National Marine Electronics Association (NMEA). Lo standard pi\u00f9 recente \u00e8 il NMEA 2000 (o N2K). Curiosamente, \u00e8 relazionato con il bus CAN usato nei veicoli stradali.<\/p>\n Anche quando gli strumenti elettronici marittimi non sono connessi a Internet, possono cadere vittima di qualche vettore d\u2019attacco, come il GPS jamming, il GPS spoofing, l\u2019AIS spoofing e cos\u00ec via. Questi attacchi non sono solo possibili \u201cin teoria\u201d, c\u2019\u00e8 gi\u00e0 stato qualche caso<\/a>. In questo genere di attacchi, il malfattore altera le informazioni circa la posizione e la velocit\u00e0 di una nave, dati raccolti dall\u2019AIS e trasmessi, per esempio, alla capitaneria di porto per evitare collisioni.\u00a0 Un attacco diretto contro il segnale GPS o la connessione AIS pu\u00f2 causare problemi alla navigazione e persino portare a una collisione con altre navi, con seri danni e persino perdite umane.<\/p>\n Oltre alla NMEA, i moderni yacht hanno altre reti di bordo. I sistemi di infotainment sono basati sul protocollo TCP\/IP che usiamo ogni giorno, e includono molti dei dispositivi connessi che conosciamo molto bene: router e commutatori, punti di accesso Wi-Fi, telefoni VoIP, smart TV e cos\u00ec via.<\/p>\n Il nodo centrale della questione \u00e8 che la NMEA e le reti TCP\/IP sono connesse via gateway. Da un lato, questo significa che il proprietario dello yatch pu\u00f2 remotamente controllare e monitorizzare i sistemi della nave, dalle luci e tende al motore, fino al suo smartphone o tablet. Persino il pilota automatico pu\u00f2 essere controllato da uno speciale dispositivo wireless. Dall\u2019altro lato, questo significa che queste due reti non sono isolate, e se un sistema di infotainment viene hackerato, \u00e8 possibile hackerare ancora pi\u00f9 in profondt\u00e0, fino alla rete NMEA.<\/p>\n Naturalmente, i sistemi di infotainment ricevono la connessione Internet attraverso il satellite, 4G\/3G\/2G alta potenza e moduli Wi-Fi.<\/p>\n Per dimostrare quanto possa essere insicuro il sistema di una nave, Gerling ha portato a bordo una soluzione per impostare e controllare la connessione a Internet e le reti locali. Per comodit\u00e0 dell\u2019utente, la soluzione pu\u00f2 essere controllata remotamente (con un software per Windows, iOS o Android) e qui \u00e8 dove iniziano i problemi.<\/p>\n Ad esempio, ogni volta che l\u2019app di controllo viene aperta su di un tablet, telefono cellulare o computer, si crea una connessione FTP con il router e si scarica un file XML. Questo file contiene la configurazione completa del router, tra cui anche le credenziali hardcoded<\/em> (ovvero, difficilmente modificabili) del router, l\u2019SSID della rete Wi-Fi e le password in chiaro. Grazie al protocollo FTP insicuro, questi dati sono facilmente intercettabili, il che significa che i criminali possono assumere il controllo totale del router di uno yacht e sul sistema di infotainment. In pi\u00f9, Gerling ha trovato un account di un utente con i permessi di root nel sistema operativo del router che erano stati lasciati dagli sviluppatori per assistenza tecnica in remoto.<\/p>\n Che cosa possono fare i cybercriminali dopo aver preso il controllo di un sistema di infotainment? Bene, per esempio, possono intercettare il traffico, le richieste HTTP, streaming audio (VoIP) e video (sorveglianza) e molto altro. \u00c8 un buon inizio non solo per fare dello spionaggio, ma anche per attaccare ogni dispositivo a bordo che abbia una connessione Wi-Fi.<\/p>\n Dopo che Gerling ha raccontato tutto quello che scoperto al fornitore, il protocollo di rete \u00e8 stato cambiato da FTP a SSH, e sono state sviluppate nuove app e nuove versioni del firmware del router. Il software a cui \u00e8 stata applicata la patch contiene ancora le credenziali hardcoded<\/em>; gli sviluppatori hanno semplicemente cambiato la passowrd da \u201c12345678\u201d ad una pi\u00f9 complessa. E l\u2019account di root dello sviluppatore rimane ancora nel sistema operativo del router, anche dopo il rilascio della patch.<\/p>\n Osservando la situazione nel suo insieme, non abbiamo molti consigli per i proprietari di yacht. In genere, il sistema di infotainment di bordo non ha delle configurazioni \u201cfai da te\u201d per router e cavi; viene piuttosto consegnato a chi lo acquista come una soluzione completa con opzioni limitate. Inoltre, \u00e8 poco probabile che i proprietari di yacht installino e configurino il sistema autonomamente. In poche parole, tutto quello che possiamo consigliare \u00e8 di scegliere il fabbricante della vostra soluzione di infotainment con molta attenzione.<\/p>\n Detto questo, la ricerca mostra che persino soluzioni pi\u00f9 sofisticate e costose possono contenere falle primitive, e facilmente sfruttabili, che possono essere usate per spiare i proprietari e gli invitati dello yacht. In altre parole, quello che succede a bordo, non<\/em> rimane a bordo. Tenendo in considerazione quante vittime di alto profilo affittano o sono proprietarie di una barca, i fabbricanti dovrebbero prestare seriamente attenzione alla sicurezza (e coinvolgere in modo proattivo esperti e penetration tester<\/em>) e non aspettare semplicemente l\u2019arrivo di seri casi di perdite di dati per i quali verranno giustamente incolpati.<\/p>\n Dal punto di vista della sicurezza IT, uno yacht connesso \u00e8 molto simile a un\u2019auto connessa. Per questa ragione, possono essere usati metodi di protezione analoghi: ad esempio, implementare un gateaway che protegga lo scambio di dati tra i componenti di un sistema informatico di bordo. Una di queste opzioni potrebbe essere un dispositivo con Kaspersky OS<\/a> che abbiamo sviluppato per i fabbricanti d\u2019auto.<\/p>\n![](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/92\/2018\/03\/15101708\/yachts-vulnerabilities-featured-1024x672.jpg\")
<\/a><\/p>\n