На время «чистого» полета Федеральная авиационная комиссия США и ее европейский коллега разрешили использование мобильных устройств. Однако во время взлета и посадки пользоваться ими будет по-прежнему запрещено.
Понятно, что, как только пассажир окажется на борту и ему будет разрешено, он подключится к бортовому Wi-Fi. С высокой долей вероятности можно также сказать о том, что это разрешение стимулирует большое количество людей подключаться к таким сетям. Однако это заставляет нас задуматься, насколько безопасно такое подключение?
Одна из первых вещей, которую нужно знать об интернет-безопасности, — по возможности не подключаться к беспроводной сети аэропортов и прочих публичных мест. Очень надеюсь на то, что большинство пользователей хорошо знают это правило. Но если доступная Wi-Fi-сеть в аэропорту может быть опасна, то где гарантии, что та же сеть на борту самолета менее опасна?
Мы обратились к исследователю безопасности «Лаборатории Касперского» Курту Браумгартнеру, чтобы узнать его мнение об опасности бортового Wi-Fi.
Курт рассказал следующее:
Проблем с безопасностью беспроводных сетей сейчас немало. Есть много способов атаки через точки доступа Wi-Fi. И если устройство просто подключается к такой точке доступа, то это может послужить мотивацией для злоумышленника, летящего вместе с вами одним рейсом. При этом нужно иметь в виду, что не все точки доступа авиакомпаний будут оперативно обновляться при обнаружении очередной уязвимости, что приведет к некоему периоду, когда сети на борту самолетов будут уязвимы. Дело в том, что модернизация программного обеспечения отнимает некоторое время и ресурсы, поэтому не всегда удастся провести ее в промежуток между рейсами.
И еще может возникнуть ситуация, аналогичная ситуации с USB-розетками в некоторых авиакомпаниях, когда довольно сложно разделить ресурсы, что приводит к сбоям в работе.
Я думаю, можно согласиться с тем, что все эти запреты на использование электронных устройств в полете сейчас выглядят несколько смешно, хотя они заметно раздражают. Но с точки зрения безопасности атаку на Wi-Fi или Bluetooth устроить намного проще, когда злоумышленник находится неподалеку от цели.
Этим вопросом заняты многие специалисты. Я имею в виду исследователей, к которым мы обращаемся, к которым обращаются другие аналогичные нам сайты. Также это относится к тем ребятам, которые на крупнейшей хакерской конференции Black Hat и ей подобных обсуждают проблемы безопасности. Эти ребята могут взламывать автомобили. Не так давно они взломали встроенные медицинские устройства. Я же написал как минимум один отчет о взломе систем коммерческого самолета. Все эти атаки являются удаленными, но с довольно близкого расстояния. Например, с самолетом это может быть возможно, если злоумышленник находится в салоне бизнес-класса (интересно, а не страшно взламывать самолет, летя на нем?).
Ну, как бы то ни было, а пассажиры отныне получили право использовать Wi-Fi на борту самолета. Теперь пришло время позаботиться о своей компьютерной безопасности, дабы предотвратить вирусные и прочие атаки, находясь над облаками.