Эксперты по вопросам кибербезопасности считают, что уровень защиты компьютерных сетей в аэропортах следует повысить.
Известный эксперт в области кибербезопасности Билли Риос выяснил, что с помощью обыкновенного ноутбука злоумышленники могут получить несанкционированный доступ к оборудованию аэропорта.
Как сообщает Интернет-портал Security Affairs, в 2013 году Билли Риос осуществлял тестирование оборудования, которое используется в аэропортах, и обнаружил большое количество уязвимостей в системе безопасности. Среди протестированного специалистом оборудования были детектор взрывных устройств, рентгеновский сканер и табельные часы. По словам Риоса, с помощью обнаруженных им уязвимостей можно получить доступ к компьютерным сетям аэропорта.
Если человек знает имя пользователя и пароль, то он может легко получить доступ к компьютерной сети аэропорта всего лишь за несколько секунд. Так, террорист или преступник, получивший несанкционированный доступ к рентгеновскому аппарату, сможет скрыть оружие от оператора досмотра.
Эксперт уже передал информацию, полученную в результате исследования, властям США. Они, в свою очередь, дали Министерству внутренней безопасности указание выпустить предупреждение об уязвимостях паролей в некоторых детекторах взрывных устройств. Множество уязвимостей было обнаружено также и в табельных часах. Позже компания-разработчик детекторов взрывных устройств объявила, что аппарат, протестированный Риосом, применяется лишь в иностранных аэропортах, а компанией уже выпущена обновленная версия, в которой уязвимость была устранена.
Помимо этого, Риос выяснил, что в местных аэропортах использовались слабо защищенные пароли в трех табельных часах. Уязвимости в часах были устранены компанией-разработчиком, и теперь персонал аэропорта получил возможность менять пароли.
По мнению Джона Миллера, эксперта в области кибербезопасности из компании Cylance, уязвимости, обнаруженные Риосом, уже могли быть использованы. Миллер полагает, что с помощью скомпрометированной информации экстремисты смогут разрабатывать новые виды кибератак.
Риос призвал Управление транспортной безопасности США ужесточить требования касательно кибербезопасности оборудования, применяемого в аэропорту.