若說(shuō)有什么東西比容器安全更糟，那一定是集裝箱（容器）貨運(yùn)船安全。

英國(guó)滲透測(cè)試公司Pen Test Partners研究員肯·芒羅，一直在探測(cè)保障海上船只互聯(lián)的海事衛(wèi)星通信系統(tǒng)。他在近期發(fā)布的一篇博客文章中，他將船只描述為漂浮的工業(yè)控制系統(tǒng)——曾經(jīng)隔離現(xiàn)今聯(lián)網(wǎng)的海上ICS。

ICS發(fā)展之初并未怎么考慮網(wǎng)絡(luò)攻擊，幾十年來(lái)疲于應(yīng)付來(lái)自互聯(lián)網(wǎng)上的經(jīng)常性圍攻。

芒羅認(rèn)為，船只IT系統(tǒng)的安全更加糟糕。

我個(gè)人而言，船只安全甚至還落后于廣義的ICS安全。這種變化是衛(wèi)星通信終端總是聯(lián)網(wǎng)所造成的。在過(guò)去，船只系統(tǒng)與互聯(lián)網(wǎng)隔絕，跟ICS沒(méi)什么兩樣。

芒羅稱，如今已有大量船只安全事件曝出。“馬上能想到的一起，是非洲海岸一座移動(dòng)式鉆井平臺(tái)發(fā)生傾斜而不得不疏散。調(diào)查結(jié)果表明，其控制系統(tǒng)被黑了。舉這個(gè)例子，是因?yàn)槲覒岩蛇@可能僅僅是因?yàn)閼{證被盜或使用默認(rèn)憑證，而且還有個(gè)暴露在網(wǎng)上的控制系統(tǒng)圖形用戶界面(GUI)。”

芒羅使用互聯(lián)網(wǎng)設(shè)備搜索引擎Shodan.io，查找了海事衛(wèi)星通信系統(tǒng)的幾個(gè)流行品牌，包括Cobham、Inmarsat和Telenor工具包，還有一些被并購(gòu)了的老產(chǎn)品——懷疑其上運(yùn)行有過(guò)時(shí)的固件。

admin/1234

他選擇不去測(cè)試某些系統(tǒng)的默認(rèn)用戶名/口令配置（通常是admin/1234），并稱近期大多數(shù)和海事衛(wèi)星通信系統(tǒng)有關(guān)的黑客攻擊報(bào)告中，都涉及因缺乏認(rèn)證或通信終端使用默認(rèn)憑證而導(dǎo)致攻擊者成功入侵。他并不愿考慮此類不合格的黑客行為，即便這也可能造成和其它攻擊手段一樣的后果。

通過(guò)搜索“html:commbox”，他找到了KVH公司船-岸網(wǎng)絡(luò)管理系統(tǒng)CommBox的各種終端指令。打開(kāi)實(shí)際的CommBox登錄頁(yè)面，芒羅發(fā)現(xiàn)，其連接根本沒(méi)有受到HTTPS的保護(hù)，毫無(wú)安全性可言。該系統(tǒng)呈現(xiàn)出通往可查詢用戶數(shù)據(jù)庫(kù)的鏈接，而且鼠標(biāo)在用戶界面上晃一晃，就能看到網(wǎng)絡(luò)配置數(shù)據(jù)。

在船員名單的幫助下，芒羅得以快速找出某船員的社交網(wǎng)絡(luò)資料，獲取針對(duì)性網(wǎng)絡(luò)釣魚(yú)攻擊所需的全部數(shù)據(jù)。如果他與海盜有聯(lián)系，便完全可以通過(guò)用于追蹤船只的自動(dòng)識(shí)別系統(tǒng)(AIS)，為海盜提供該船只的位置和船員數(shù)據(jù)。

簡(jiǎn)言之，如果這些安全漏洞是在船體上，這艘船恐怕早就長(zhǎng)眠海底了。

芒羅稱，衛(wèi)星通信終端需要實(shí)現(xiàn)TLS，用戶賬戶必須保證口令復(fù)雜度，通信硬件也應(yīng)裝上安全固件。

有很多條路通往船只，但衛(wèi)星通信終端是幾乎總是在線的那一條。從攻陷這些設(shè)備開(kāi)始，然后發(fā)展到攻陷其他船只系統(tǒng)。這就是完全不同的場(chǎng)面了。

KVH發(fā)言人強(qiáng)調(diào)，芒羅發(fā)現(xiàn)的船只并非KVH衛(wèi)星通信客戶，也沒(méi)有在其網(wǎng)絡(luò)上：“文中提到的船舶衛(wèi)星通信終端，明顯被分配了一個(gè)不受限的靜態(tài)公共IP地址。該地址不屬于KVH，屬于另一家衛(wèi)星服務(wù)提供商網(wǎng)絡(luò)。”

如果是在我們的網(wǎng)絡(luò)上的話，KVH自己的通話服務(wù)，在客戶要求靜態(tài)公共IP地址時(shí)，默認(rèn)是會(huì)封禁所有來(lái)自互聯(lián)網(wǎng)的入站訪問(wèn)以防護(hù)此類情況的。