Các mẫu du thuyền được sản xuất ngày nay đều có thiết bị kỹ thuật có thể thu giữ như bất kỳ thiết bị nào khác có kết nối internet. Dù có thể nhiều bạn không quan tâm nhưng những chiếc du thuyền siêu sang lại khá dễ bị hacker tấn công.
Trong khi một số người dân ở nước ta và trên thế giới gặp khó khăn ngay cả khi mua một chiếc xe đạp thì một số người lại có thể du lịch trên những chiếc du thuyền trị giá hàng triệu đô la. Sẽ là dối trá nếu nói rằng tình trạng này là bất thường trong bối cảnh quan hệ sản xuất tư bản chủ nghĩa. Tuy nhiên, cần phải nói rằng có những nguy hiểm rất lớn đang chờ đợi những chiếc du thuyền này. Như đã được chứng minh tại hội nghị thượng đỉnh về bảo mật tuần trước, các du thuyền hiện đại vẫn còn nhiều lỗ hổng có thể bị khai thác, chẳng hạn như bộ định tuyến tích hợp có giao thức FTP không an toàn.
Mạng trên du thuyền bao gồm nhiều sản phẩm công nghệ như phương tiện phục vụ giao thông tàu thủy, hệ thống nhận dạng tự động, lái tự động, GPS, radar, camera, điều khiển và giám sát động cơ. Vì các tính năng này được kết nối với mạng có thể được điều khiển bởi một thiết bị bên ngoài như điện thoại thông minh hoặc máy tính bảng, nên nó trở thành mục tiêu rõ ràng của những kẻ ‘độc hại’.
Để chứng minh điều này trong hội nghị thượng đỉnh, một chuyên gia bảo mật đã mở một ứng dụng điều khiển du thuyền trên máy tính bảng, điện thoại và máy tính để bàn kết nối với bộ định tuyến và tải xuống tệp XML chứa cấu hình bộ định tuyến hoàn chỉnh. Anh chàng này chứa thông tin xác thực của bộ định tuyến cũng như SSID và mật khẩu Wi-Fi. Vì tệp được truyền qua giao thức FTP không an toàn nên chuyên gia cho biết tệp này có thể dễ dàng bị chặn bởi các tin tặc có toàn quyền kiểm soát bộ định tuyến và mạng. Những kẻ độc hại nắm giữ tệp này có thể chặn kết nối HTTP, truyền phát âm thanh và video.
Ngoài ra, bộ định tuyến có thể được các nhà phát triển tạo để hỗ trợ kỹ thuật từ xa có tài khoản người dùng root trong hệ điều hành. Kaspersky Lab mô tả đây là một lỗ hổng bảo mật tiềm ẩn. Kaspersky nhấn mạnh rằng các chủ du thuyền thường mua mạng và thiết bị của riêng họ dưới dạng một gói duy nhất, đồng thời nhấn mạnh rằng nhà sản xuất giải pháp thông tin giải trí nên được lựa chọn kỹ lưỡng.
Mặc dù chủ sở hữu du thuyền có vẻ không phải là mục tiêu tốt cho tin tặc, nhưng điều quan trọng là nhiều chủ sở hữu này phải là người nổi tiếng và sử dụng những phương tiện này để thảo luận về công việc kinh doanh của họ hoặc chiêu đãi những vị khách bí mật hoặc thảo luận về một số vấn đề bí mật. Từ quan điểm này, hoạt động gián điệp công nghệ mà tin tặc có thể thực hiện sẽ trở thành chủ đề của một cuộc tranh luận về ‘đạo đức’. Nếu một ngày nào đó bạn có thể mua được một chiếc du thuyền, hãy ghi nhớ điều đó.
Nguồn: https://www.theverge.com/2018/3/16/17130602/modern-yacht-routers-root-access-vulnerable-hackers
