Secondo i ricercatori di Pen Test Partners, società di test di penetrazione e cibersicurezza, le configurazioni e le vulnerabilità non sicure nei sistemi di comunicazione e di navigazione possono consentire agli hacker di tracciare a distanza, dirottare e affondare le navi.
Nell’ottobre 2017, Pen Test Partners ha presentato la sua ricerca sulle vulnerabilità che interessano i sistemi di comunicazione satellitare (satcom) utilizzati dalle navi. La società ha continuato ad analizzare software e hardware utilizzati nel settore marittimo e ha scoperto che sono affetti da gravi difetti. Ha anche creato una mappa interattiva che può essere utilizzata per tracciare le navi vulnerabili. Il tracker combina i dati di Shodan con le coordinate GPS e può mostrare le navi vulnerabili in tempo reale. Tuttavia, la società aggiornerà periodicamente solo i dati mostrati sulla mappa nel tentativo di prevenire gli abusi. Le comunicazioni via satellite sono il componente che espone le navi agli attacchi degli hacker remoti, come dimostrato dai partner di Pen Test lo scorso anno e, nello stesso periodo, dai ricercatori di IOActive. Mentre ci sono alcune vulnerabilità in questi sistemi, il problema principale è che molti terminali di satcom continuano a utilizzare le credenziali predefinite, consentendo agli utenti non autorizzati di ottenere l’accesso a livello di amministratore.