海にこぎ出す穴だらけの船舶 IoT システム、航路変換も可能(The Register) | ScanNetSecurity
2024.06.18(火)

海にこぎ出す穴だらけの船舶 IoT システム、航路変換も可能(The Register)

前回のInfosecで三菱自動車のOutlanderと電気ケトルのハッキングの仕方を説明したばかりのこのチームは、今回衛星通信やその他の航海システムに目を向けた。

国際 TheRegister
リアルタイム船舶位置表示マップ(Pen Test Partners社製作)
リアルタイム船舶位置表示マップ(Pen Test Partners社製作) 全 1 枚 拡大写真
Infosecurity Europe (Infosec):
企業ではすでに大部分が解決されているセキュリティ問題が、海事環境では現在も残っており、船舶はハッキング・トラッキングあるいはそれ以上の脆弱性にさらされたままだという。

ロンドンのInfosec会議で、「Pen Test Partners (PTP)」社のKen MunroとIian Lewisによるデモは、海運業を中断させ、混乱させる複数の方法を説明した。

彼らは「貧弱なモノのインターネット キットを思い起させる、弱いデフォルトパスワード、ソフトウェア自動アップデート適用の失敗、暗号化の欠如などは、船舶の運航に対するさまざまな攻撃を可能にしています」と会場に呼びかけた。

前回のInfosecで三菱自動車のOutlanderと電気ケトルのハッキングの仕方を説明したばかりのこのチームは、今回衛星通信やその他の航海システムに目を向けた。英国に拠点を置くこのセキュリティ コンサルタント会社のスタッフには元船員も含まれているので、彼らの所見は特に痛烈だったと言える。

  1. 1
  2. 2
  3. 続きを読む

《The Register》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

    約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

  2. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  3. オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

    オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

  4. 役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

    役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

  5. ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

    ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

  6. KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

    KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

  7. グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

    グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

  8. 実在しないアドレスを使用 ~ 東京大学役員を装った迷惑メールに注意呼びかけ

    実在しないアドレスを使用 ~ 東京大学役員を装った迷惑メールに注意呼びかけ

  9. 日経BP従業員メールアカウントに不正アクセス、33名の個人情報流出の可能性

    日経BP従業員メールアカウントに不正アクセス、33名の個人情報流出の可能性

  10. 米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

    米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

ランキングをもっと見る