Etäyhteyden hakkeroiminen on useille rikollisille helppo pääsy yritysten järjestelmiin. Sitä kautta esimerkiksi kansainvälisen lentokentän järjestelmien pääsytiedot saatiin kaapattua. Aiheesta uutisoi The Verge.
VIDEO: Tältä näyttää lentokoneen ohjaamossa!
McAfeen tietoturvatutkijat ovat havainneet, että suuren kansainvälisen lentokentän turvallisuusjärjestelmän pääsytietoja on myyty pimeässä verkossa vain 10 dollarin hintaan.
Lentokenttä, jonka nimeä ei olla paljastettu, on vahvistanut pääsytietojen oikeellisuuden. Ongelma on nyt korjattu.
Tietojen avulla oltaisiin voitu päästä käsiksi turvallisuus- ja rakennusautomaatioon liittyviin järjestelmiin. Rakennusautomaatio sisältää esimerkiksi rakennuksen hälytys-, valvonta-, ilmanvaihto- ja valaistusjärjestelmiä.
Etäpöytäyhteys heikko kohta
Varastetut pääsytiedot olivat lentokentän rdp-etäpöytäyhteyteen, jonka avulla työntekijät voivat tehdä tietyillä laitteilla töitä myös paikallisen verkkoyhteyden ulkopuolelta.
Juuri etäyhteyden tiedot ovatkin helpoin tapa rikollisille päästä käsiksi erilaisiin yritysten järjestelmiin.
Ei ole varmuutta, miten lentokentän pääsytiedot saatiin, mutta McAfeen tutkijoiden mukaan on mahdollista, että hyökkääjät hyödynsivät väsytyshyökkäystä eli he syöttivät järjestelmällisesti salasanoja, kunnes systeemi aukesi.
McAfeen mukaan kansainvälinen lentokenttä ei kuitenkaan ollut ainoa, jolla oli vastaavia ongelmia. Yhtiön mukaan heidän vastaansa on tullut myynti-ilmoituksia monien eri hallintojen, terveydenhoitoinstituutioiden ja sairaaloiden järjestelmistä ympäri maailmaa.
Myös matkustajalentokoneista on löytynyt vakavia tietoturva-aukkoja. Asiantuntijat jopa uskovat, että kyberhyökkäykset koneita kohtaan ovat väistämättömiä ja voivat johtaa katastrofaaliseen onnettomuuteen.