黑客能通过乘客Wi-Fi连接到列车控制网络

       目前,铁路公司为列车乘客提供Wi-Fi是一种趋势。可是,明明是为列车乘客提供便利,随之而来的,也为黑客访问列车上其他网络和系统提供了入口。

train.jpg

       为验证以上这种情况是极可能发生的,有人专门做了一些测试。

       两次测试结果都表明,因为在乘客与工作人员和列车控制网络之间缺少隔离,会允许他们利用这点去攻击列车控制网络。

       另一个安全隐患是缺省凭证:在一次测试过程中,他们甚至能利用这点访问乘客的个人信息和支付信息(部分乘客可能需要支付Wi-Fi接入费用)。

       确保乘客的Wi-Fi安全

      “经常有运营商表示他们已经由第三方完成提供乘客Wi-Fi的所有技术和集成,并且技术很成熟。这很好,毕竟专家是专业的。”测试人员表示,“但是,这些专家并不能保证面面俱到。仅仅一个简单的疏忽,您的列车控制网络可能就会暴露。”

       确保乘客Wi-Fi安全的重中之重就是做好网络隔离。测试人员建议:“可以通过访问控制列表来防止列车乘客连接到无线路由器管理界面,但是最好的办法是能够使用物理隔离。”

       常规的安全措施是及时更新无线路由器上的软件,并且使用强复杂度的(非默认的)管理员口令。

       然后,确保将有关路由器、服务器或者线路柜等设备放在远离闲杂人等的地方。

       另外,为了减少带宽,许多运营商通过火车上的本地服务器进行媒体流传输,日常也不能忽视这块的安全检查。

       最后,检查乘客Wi-Fi的卫星终端,确保没有暴露在公共互联网上,有定期更新,并且他们的管理员口令具有强复杂度。

       以上安全隐患排查方法也适用于办公室的Guest网络、飞机上或公交车上的Wi-Fi等。