Bir grup siber güvenlik araştırmacısı, belirli gemilerin uydu anten sistemlerinin konfigürasyonunun saldırıya açık olduğunu raporladı. Bu açık sayesinde, bir geminin GPS koordinatlarının manuel olarak değiştirebileceği veya teknenin navigasyon sisteminin tamamen yeni yazılımla ele geçirilebileceği belirtiliyor.
Shodan now live tracking ships via VSAT antennas exposing web services 🤦♂️ https://t.co/WTtc7tAvYz #OSINT #shodan pic.twitter.com/Ap5hW5EijX
— x0rz (@x0rz) July 18, 2017
Peki gemileri kim hackler?
x0rz isimli güvenlik araştırmacısı, son bir kaç yıldır dünyayı kasıp kavuran “fidye saldırılarının” gemiciliğe doğru yön değiştirebileceğine işaret ediyor. Ayrıca daha derin amaçlı yani askeri hedefli ya da Somalili korsanları gibi saldırıların yapılabileceği kaydediliyor. Bu nedenle bu konu daha olmadan önlem alınması gereken bir durum.
Peki, bu hackerlar açık olan gemileri nasıl bulacaklar?
Bu da kolay. Çünkü Nesnelerin interneti olan cihazları Shodan arama motoru üzerinden takip etmek mümkün. Shodan’ı kullanarak gerçek zamanlı gemi izleyici haritası yapan Jeff Merrick, gemilerinin konumlarını belirlerken, teknelerin VSAT uydu verilerini kullanıyor.
VSAT’lar yatlarda yaygın olarak kullanılan bir teknoloji. Tekneler hareket halindeyken bile internet erişimine ve iletişimine izin veriyor. Örneğin bazı teknelerde bulunan Sailor 900 tipi VSAT, herhangi bir güvenlik duvarına sahip değil. Shodan ise bu tür bir cihazı aramayı mümkün kılıyor. Ve daha kötüsü GPS verileri , hatta yazılımın kendisi bile değiştirilebilir.
VSAT’lerdeki güvenlik açıklarının ECDIS gibi yerleşik navigasyon sistemleri tarafından kullanılan bilgileri teknik olarak bozulması mümkün. Çünkü navigasyon çizelgeleri uydu üzerinden gerçek zamanlı olarak güncellenebiliyor.
Şimdilik Saldırı Görülmedi ve Teknelerdeli Sistemlerin Hepsinde Açık Yok
Şimdilik bu tür bir saldırı görülmedi. Güvenlik araştırmacılarının öngörüleri bir uyarı niteliğinde. Ancak ciddi bir uyarı.
Çünkü bir kere gemi ismi tespit edildikten sonra, tekne hakkındaki çeşitli veriler ve konumu kolayca elde edilebilir. Hatta taşıdığı mal, geminin bazı özellikleri bulunabilir. Bu çerçevede silah taşınan bir geminin hacklendiğini düşünün. Dolayısıyla bu konuda önlem alınmasının zamanıdır.
Üstelik bu sadece büyük gemiler için değil, bireysel amaçla kullanılan yatlar ve yelkenliler için de geçerli.
Şimdilik yapılan tavsiyeler şunlar
- VSAT cihazınızın güvenli olup, olmadığına dikkat edin. Değilse güvenlikli bir tane ile değiştirin.
- VSTA cihazınızdaki şifreleri hemen güncelleyin. Çoğunluğu fabrika ayarlarındadır. Zor bir şifre seçin
- Bazı VSAT üreticileri özel bağlantılar sağlıyor. Bu durumda, haritada gözükmüyor. Bu tür bir tane seçin
Bu konuyu daha detaylı okumak isteyenler Tracking & hacking ships with Shodan & AIS makalesine bakabilir.