Comunicaciones marinas satelitales: Cómo se hackean y cómo se protegen

Acorde a especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética (IICS), la seguridad satelital de embarcaciones es un proceso en el que dispositivos externos (como el sistema de navegación Sailor 100GX) son empleados para las comunicaciones en tierra o con embarcaciones cercanas.

Anteriormente demostramos que Shodan puede ser empleado para encontrar comunicaciones marítimas satelitales abiertas. La mayoría de estas comunicaciones funciona empleando un dispositivo instalado en las embarcaciones; los dispositivos envían mensajes al satélite, éste los recibe y transmite a la ubicación a donde el mensaje debe ser enviado.

Los expertos en hacking ético del IICS afirman que los dispositivos satelitales abiertos son realmente vulnerables a diversas actividades de hacking.

Principio de la comunicación satelital en embarcaciones

Las estaciones geoestacionarias permanecen en una posición fija en relación con una ubicación geográfica determinada. El satélite está en órbita fija pero se mueve en relación consistente con la tierra. Podría haber más de un satélite para cubrir mayor porcentaje de mar. Un satélite se desplaza de manera que pueda pasar por encima de la ubicación geográfica determinada. El transceptor que se instala en las embarcaciones entra en el rango del satélite a intervalos de tiempo determinados. El transmisor guarda el mensaje hasta que el satélite está en el rango de la estación receptora en tierra.

Empresas de satélites de embarcaciones

La seguridad satelital de las embarcaciones es un elemento fundamental actualmente, sin importar si se trata de la seguridad de una embarcación petrolera, un barco de pesca o una línea de cruceros; diversas compañías ofrecen esta clase de dispositivos de comunicación.

Cobham, por ejemplo, ofrece una amplia gama de soluciones para la comunicación satelital de una embarcación. Uno de sus desarrollos más populares es el sistema Sailor 900 VSAT.

Comunicación del Sailor 900 VSAT

  • El Sailor 900 VSAT es un sistema marítimo avanzado con antena de banda Ku construido para contar con la más alta calidad y óptimo rendimiento
  • Como ha sido demostrado en el curso de hacking ético del IICS, las credenciales de inicio de sesión predeterminadas del Sailor 900 VSAT se encuentran en el manual, al que cualquier usuario puede acceder usando Internet. Estas credenciales predeterminadas son:
    • Nombre de usuario: admin
    • Contraseña: 1234
  • Más adelante, también buscamos el Sailor 900 en Shodan. Escriba sailor 900 en la herramienta de búsqueda Shodan
  • Encontramos 3 ubicaciones de Sailor 900 en Shodan. Al abrir 175.176.225.210 se muestran los detalles del Sailor 900
  • Puede buscar más sobre los sistemas marítimos

Comunicación con Intellian Fleet Xpress

  • Intellian es otro sistema marítimo que cuenta con alta aceleración de datos de banda Ka
  • Las credenciales predeterminadas son:
    • Nombre de usuario: intellian
    • Contraseña: 12345678
  • La búsqueda adicional en Zoomeye muestra muchos dispositivos que utilizan Intellian Fleet Xpress. Escriba intellian en la herramienta de búsqueda Zoomeye
  • Hemos encontrado muchos dispositivos Intellian abiertos. Haga clic en la dirección 209.239.89.62
  • Puede encontrar más información sobre los dispositivos Intellian en Zoomeye

Mejorar la seguridad de estos dispositivos satelitales

A continuación se muestran algunos consejos elementales útiles para prevenir ciberataques contra sus sistemas de comunicación satelital para embarcaciones:

  • Cambiar la contraseña predeterminada: la mayoría de estos sistemas tienen 1234 como contraseña predeterminada. Si no cambia esta configuración predeterminada, o emplea una contraseña poco segura, es probable que los hackers puedan acceder a los sistemas de administración de su embarcación. Una contraseña segura debe incluir entre 10 y 15 caracteres (es recomendable utilizar caracteres especiales, como @, #, %, etc.)
  • Actualizar los sistemas de la embarcación: Una contraseña segura no nos protegerá al 100%; es necesario actualizar los sistemas de la embarcación de manera periódica para prevenir posibles ciberataques. Para dispositivos Cobham, vaya a https://sync.cobham.com/satcom/support/downloads/?type=2502&article=7399 donde encontrará las versiones más recientes de firmware para su descarga e instalación
  • Actualización de las terminales satelitales: Las terminales también deben ser actualizadas de forma regular para evitar ciberataques. Las actualizaciones se pueden instalar por aire utilizando el terminal. Pero debe haber un conjunto adecuado de configuración cuando se instalan actualizaciones a través del terminal por el aire
  •  No abra la dirección IP de su sistema de comunicación en Internet pública: La terminal debe permanecer cerrada. Asegúrese de que su sistema no se encuentre abierto en Internet; muchos de estos sistemas proporcionan detalles de direcciones IP personalizadas. Cambie la configuración para asegurarse de que sólo la tripulación de la embarcación conozca las direcciones IP asociadas