![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2018\/03\/22124206\/yachts-vulnerabilities-featured.jpg\")
<\/p>\n
La red a bordo de un yate puede incluir muchas cosas<\/a>: un dispositivo para el servicio del tr\u00e1fico de buques (VTS por sus siglas en ingl\u00e9s), sistema de identificaci\u00f3n autom\u00e1tica (AIS por sus siglas en ingl\u00e9s), autopiloto, receptores GPS, radar, c\u00e1maras (incluida la t\u00e9rmica), sondas de profundidad, gesti\u00f3n del motor y supervisi\u00f3n (algunos se basan en la nube), etc. Todos estos sistemas electr\u00f3nicos est\u00e1n conectados a una red mediante un bus que sigue los est\u00e1ndares de la NMEA. El \u00faltimo est\u00e1ndar es el NMEA 2000 (o N2K). Curiosamente, el bus CAN se utiliza en veh\u00edculos de carretera.<\/p>\n Aunque los medios mar\u00edtimos electr\u00f3nicos no est\u00e9n conectados a Internet, pueden ser presa de alg\u00fan vector de ataque conocido, como el bloqueo de la se\u00f1al GPS o la sustituci\u00f3n de esta por una maliciosa, etc. Estos ataques no son solo te\u00f3ricos, sino que algunos ya han tenido lugar<\/a>. Con ataques de este tipo, los malos alteran la informaci\u00f3n sobre la posici\u00f3n y velocidad de un nav\u00edo (informaci\u00f3n recopilada por el AIS y transmitida, por ejemplo, al capit\u00e1n de un puerto para evitar colisiones). Los ataques a una se\u00f1al GPS o a la conexi\u00f3n con AIS puede causar problemas en la navegaci\u00f3n y causar una colisi\u00f3n entre nav\u00edos, lo que supondr\u00eda da\u00f1os importantes e, incluso, p\u00e9rdidas humanas.<\/p>\n Adem\u00e1s del NMEA, los yates modernos cuentan con otras redes a bordo. Las redes de informaci\u00f3n se basan en el protocolo TCP\/IP, el cual empleamos a diario e incluye dispositivos conectados que conocemos bien: routers, conmutadores, puntos de acceso wifi<\/a>, tel\u00e9fonos VoIP, Smart TV<\/i>, etc.<\/p>\n El problema es que el NMEA y las redes TCP\/IP est\u00e1n conectados mediante una puerta de enlace. Por una parte, ello significa que el propietario de un yate puede controlar remotamente mediante su smartphone<\/i> el sistema del nav\u00edo, desde las luces o las cortinas al motor; hasta el piloto autom\u00e1tico se puede controlar mediante un dispositivo inal\u00e1mbrico. Por otra parte, ello significa que ambas redes no est\u00e1n aisladas y, si se hackea<\/i><\/a> una red de informaci\u00f3n, es posible realizar un hackeo<\/i> mayor (en la red NMEA).<\/p>\n Por supuesto, las redes de informaci\u00f3n obtienen acceso a Internet mediante sat\u00e9lite, redes 4G\/3G\/2G y m\u00f3dulos wifi.<\/p>\n Para demostrar lo insegura que puede ser la red de un barco, Gerling mostr\u00f3 una soluci\u00f3n disponible para configurar y controlar la conexi\u00f3n a Internet y las redes locales. Para ventaja del usuario, se puede controlar remotamente (mediante software<\/i> para Windows, iOS o Android) y ah\u00ed es donde empiezan los problemas.<\/p>\n Por ejemplo, cada vez que se abre la aplicaci\u00f3n de control en una tableta, smartphone<\/em>\u00a0o computadora, esta realiza una conexi\u00f3n FTP al router y descarga un archivo XML que contiene la configuraci\u00f3n completa del router, incluidas sus credenciales (escritas mediante el m\u00e9todo hard-coding<\/i>) y el SSID de la red wifi y la contrase\u00f1a en texto plano. Gracias al protocolo FTP inseguro, esta informaci\u00f3n es f\u00e1cil de interceptar, lo que significa que los delincuentes pueden tomar el control total del router de un yate y de la red de informaci\u00f3n. Adem\u00e1s, Gerling descubri\u00f3 que los desarrolladores hab\u00edan creado una cuenta con permisos de superusuario en el SO del router, seguramente para usarla remotamente en caso de necesitar soporte t\u00e9cnico.<\/p>\n \u00bfQu\u00e9 puede hacer un ciberdelincuente despu\u00e9s de tomar el control de un sistema de informaci\u00f3n? Pues, por ejemplo, interceptar el tr\u00e1fico, incluyendo las peticiones HTTP, audio (VoIP) y v\u00eddeo (vigilancia). As\u00ed, se podr\u00eda espiar lo que suceda en el barco y, tambi\u00e9n, atacar los dispositivos a bordo con conexi\u00f3n wifi.<\/p>\n Despu\u00e9s de que Gerling informara al fabricante de los fallos descubiertos, el protocolo de red cambi\u00f3 de FTP a SSH y se desarroll\u00f3 una aplicaci\u00f3n y una versi\u00f3n del firmware<\/i> nuevas. El software<\/i> parcheado todav\u00eda contiene credenciales en el c\u00f3digo (los desarrolladores tan solo cambiaron la contrase\u00f1a de \u201c12345678\u201d a una m\u00e1s complicada). Y la cuenta de los desarrolladores con permisos de superusuario sigue en el SO del router.<\/p>\n Si vemos la situaci\u00f3n en su conjunto, no tenemos muchos consejos para los que tengan un yate. Los sistemas de informaci\u00f3n abordo no suelen ser configurables, sino que se entregan como una soluci\u00f3n completa con opciones limitadas y es poco probable que los propietarios instalen y configuren sus sistemas. En resumen, lo \u00fanico que podemos recomendarte es que seas atento cuando elijas tu soluci\u00f3n de informaci\u00f3n.<\/p>\n El estudio pone de manifiesto que incluso las soluciones complicadas y caras pueden contener errores primitivos que pueden usarse para espiar a los propietarios de los yates. Lo que suceda abordo, no se quedar\u00e1 abordo. Teniendo en cuenta la cantidad de v\u00edctimas que tienen o alquilan un barco, los fabricantes deber\u00edan prestar m\u00e1s atenci\u00f3n a la seguridad y no esperar a que sucedan brechas de seguridad por las que se les culpar\u00e1 con toda la raz\u00f3n.<\/p>\n Desde la perspectiva de un experto en seguridad, un yate conectado es muy similar a un coche conectado, por lo que se pueden usar m\u00e9todo parecidos para su protecci\u00f3n. Por ejemplo, se puede implementar una puerta de enlace que proteja el intercambio de datos entre los componentes de un ordenador abordo. Una soluci\u00f3n de este tipo ser\u00eda un dispositivo que funcionara con Kaspersky OS<\/a>, los cuales desarrollamos para los fabricantes de coches.<\/p>\n