Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Aviso aos navegantes: brecha no AIS

Share on linkedin
Share on twitter
Share on facebook

cibersegurança-navios-em-perigoTrês novos tipos de ataques a sistemas AIS (Automatic Identification System)  foram demonstrados na conferência Hack in the Boxconference em Amsterdam, ontem, pelos pesquisadores Marco Balduzzi, da Trend Micro, e Alessandro Pasta, utilizando equipamento barato para interromper o monitoramento e a comunicação entre navios e autoridades portuárias. Em tese, a embarcação some do monitoramento

O AIS é utilizado por mais de 40 mil navios, informando sua posição, status da navegação, velocidade e localização às estações costeiras. As autoridades portuárias também usam o sistema para enviar informações importantes às tripulações. Em outubro do ano passado, a Trend Micro havia anunciado o problema numa conferência mas um especialista da Lloyds assegurou que a invasão seria imediatamente descoberta por meio de outros sistemas.

Desta vez, os especialistas mostraram que o AIS pode ser usado também para explorar vulnerabilidades nas redes das embarcações, inclusive por meio de SQL-injection, podendo em tese danificar as bases de dados essenciais à operação do navio.