Los hackers pueden comprometer las redes de seguridad de los aeropuertos mediante el uso de una laptop común, según el descubrimiento desconcertante del experto Billy Rios.
La firma de seguridad I-Team revelado que hackers podrían tener la capacidad de apagar la red de seguridad de un aeropuerto simplemente utilizando una computadora portátil.
Es vergonzoso leer que este sistema diseñado para mejorar la seguridad de los aeropuertos podría representar el punto de entrada para los atacantes.
"Revisando estos dispositivos y sabiendo lo mal asegurados que están, no se ve nada bien", explicó el experto en seguridad cibernética Billy Rios. "Es bastante malo - Probablemente no se ha pensado en seguridad cibernética en absoluto."
En 2013, Billy Rios probo varias máquinas desplegadas en aeropuertos en todo el mundo descubriendo numerosas vulnerabilidades de seguridad. La lista de máquinas evaluadas incluye un escáner de rayos X, un detector de explosivos, también conocido como Itemiser, y un reloj de tiempo.
Ríos explicó que las vulnerabilidades que afectan a la máquina podrían ser explotadas para acceder a la red del aeropuerto, por ejemplo, es muy común descubrir contraseñas guardadas en el software que se ejecuta en estos sistemas de seguridad.
"Así que cualquiera que sepa el nombre de usuario y contraseña, el cual sabemos, apenas pudo iniciar sesión en el dispositivo y obtener acceso a una red de aeropuertos", dijo Ríos. "Sólo hace falta un segundo para abusar de algunas de las vulnerabilidades que hemos visto."
El acceso no autorizado a una máquina de rayos X podría ser aprovechado por un terrorista o un criminal para ocultar armas de los inspectores.
Ríos informó las fallas a las autoridades estadounidenses que llevaron al Departamento de Seguridad Nacional a emitir una advertencia sobre las vulnerabilidades de contraseñas en algunas máquinas de detección de explosivos. Según NBCNewYork, Ríos ha encontrado muchas otras fallas en el Itemiser y en los relojes de tiempo.
"Una máquina examinada por Rios se llama Itemiser. La empresa que fabrica itemisers dice que la versión que Ríos verifico fue utilizada solamente en los aeropuertos extranjeros y la compañía recientemente lanzó una actualización para corregir el defecto.
Ríos mantiene la preocupación más amplia continúa en los aeropuertos nacionales, en las que dice que encontró tres relojes con contraseñas vulnerables. "Afirma el NBCNewYork.
La empresa que produce los relojes de tiempo ya han arreglado los defectos y el personal en los aeropuertos ahora puede cambiar las contraseñas.
El aspecto más desconcertante de la historia es que probablemente las vulnerabilidades descubiertas por Ríos ya han sido explotadas, esta es la opinión del estratega de seguridad cibernética de Cylance, Jon Miller.
"Ahora que tenemos extremistas que están ganando estas capacidades, van a empezar a utilizar la información para otros tipos de ataques que no hemos visto antes. Van a ser años dificiles", dijo Miller.
La firma Cylance publicó recientemente un informe sobre un equipo de hacking iraní, que ejecuta una campaña de espionaje cibernético extrayendo información sensible de muchas organizaciones y entornos, incluidos los aeropuertos.
"Los estuvimos siguiendo durante 18 a 24 meses, pero no fue hasta que empezamos a verlos modificar cosas como los tiempos de respuesta de emergencia e información que podría poner la seguridad física de las personas en peligro que los tuvimos que parar", dice Miller .
"Cualquier persona que tenga una copia del plan de cómo un aeropuerto o cualquier instalación responde a una emergencia tiene ahora un modelo sobre cómo vencer a ese sistema", dijo Kenneth Honig, un ex comandante del departamento de policía de la Autoridad Portuaria de Nueva York y Nueva Jersey.
"Ahora que se ha traído a la luz pública, espero que se tomen medidas para solucionarlo, pero tomará tiempo." Añadió Honig, quien cuenta con 20 años de liderazgo en la fuerza.
Ríos insta a la Administración de Seguridad del Transporte de adoptar requisitos más estrictos en términos de seguridad cibernética de los equipos utilizados en cualquier aeropuerto.
"El nivel es muy bajo", dijo Ríos. "Siempre habrá problemas de seguridad, no podemos resolver todos los problemas de seguridad que existe, pero no debemos tener un nivel tan bajo que cualquiera puede hackear estos dispositivos. El nivel tiene que ser mucho más alto ".
La firma de seguridad I-Team revelado que hackers podrían tener la capacidad de apagar la red de seguridad de un aeropuerto simplemente utilizando una computadora portátil.
Es vergonzoso leer que este sistema diseñado para mejorar la seguridad de los aeropuertos podría representar el punto de entrada para los atacantes.
"Revisando estos dispositivos y sabiendo lo mal asegurados que están, no se ve nada bien", explicó el experto en seguridad cibernética Billy Rios. "Es bastante malo - Probablemente no se ha pensado en seguridad cibernética en absoluto."
En 2013, Billy Rios probo varias máquinas desplegadas en aeropuertos en todo el mundo descubriendo numerosas vulnerabilidades de seguridad. La lista de máquinas evaluadas incluye un escáner de rayos X, un detector de explosivos, también conocido como Itemiser, y un reloj de tiempo.
Ríos explicó que las vulnerabilidades que afectan a la máquina podrían ser explotadas para acceder a la red del aeropuerto, por ejemplo, es muy común descubrir contraseñas guardadas en el software que se ejecuta en estos sistemas de seguridad.
"Así que cualquiera que sepa el nombre de usuario y contraseña, el cual sabemos, apenas pudo iniciar sesión en el dispositivo y obtener acceso a una red de aeropuertos", dijo Ríos. "Sólo hace falta un segundo para abusar de algunas de las vulnerabilidades que hemos visto."
El acceso no autorizado a una máquina de rayos X podría ser aprovechado por un terrorista o un criminal para ocultar armas de los inspectores.
Ríos informó las fallas a las autoridades estadounidenses que llevaron al Departamento de Seguridad Nacional a emitir una advertencia sobre las vulnerabilidades de contraseñas en algunas máquinas de detección de explosivos. Según NBCNewYork, Ríos ha encontrado muchas otras fallas en el Itemiser y en los relojes de tiempo.
"Una máquina examinada por Rios se llama Itemiser. La empresa que fabrica itemisers dice que la versión que Ríos verifico fue utilizada solamente en los aeropuertos extranjeros y la compañía recientemente lanzó una actualización para corregir el defecto.
Ríos mantiene la preocupación más amplia continúa en los aeropuertos nacionales, en las que dice que encontró tres relojes con contraseñas vulnerables. "Afirma el NBCNewYork.
La empresa que produce los relojes de tiempo ya han arreglado los defectos y el personal en los aeropuertos ahora puede cambiar las contraseñas.
El aspecto más desconcertante de la historia es que probablemente las vulnerabilidades descubiertas por Ríos ya han sido explotadas, esta es la opinión del estratega de seguridad cibernética de Cylance, Jon Miller.
"Ahora que tenemos extremistas que están ganando estas capacidades, van a empezar a utilizar la información para otros tipos de ataques que no hemos visto antes. Van a ser años dificiles", dijo Miller.
La firma Cylance publicó recientemente un informe sobre un equipo de hacking iraní, que ejecuta una campaña de espionaje cibernético extrayendo información sensible de muchas organizaciones y entornos, incluidos los aeropuertos.
"Los estuvimos siguiendo durante 18 a 24 meses, pero no fue hasta que empezamos a verlos modificar cosas como los tiempos de respuesta de emergencia e información que podría poner la seguridad física de las personas en peligro que los tuvimos que parar", dice Miller .
"Cualquier persona que tenga una copia del plan de cómo un aeropuerto o cualquier instalación responde a una emergencia tiene ahora un modelo sobre cómo vencer a ese sistema", dijo Kenneth Honig, un ex comandante del departamento de policía de la Autoridad Portuaria de Nueva York y Nueva Jersey.
"Ahora que se ha traído a la luz pública, espero que se tomen medidas para solucionarlo, pero tomará tiempo." Añadió Honig, quien cuenta con 20 años de liderazgo en la fuerza.
Ríos insta a la Administración de Seguridad del Transporte de adoptar requisitos más estrictos en términos de seguridad cibernética de los equipos utilizados en cualquier aeropuerto.
"El nivel es muy bajo", dijo Ríos. "Siempre habrá problemas de seguridad, no podemos resolver todos los problemas de seguridad que existe, pero no debemos tener un nivel tan bajo que cualquiera puede hackear estos dispositivos. El nivel tiene que ser mucho más alto ".
