IoT 入侵事件
有人入侵了一艘意大利渡轮。 看起来,该恶意软件是由渡轮上的某人安装的,而非远程操作。
标签:法国、黑客攻击、物联网、恶意软件
发布日期:2025年12月26日 上午7:02 评论数:7
(关于社交媒体按钮隐私设置的说明,此处略译。)
评论
KC • 2025年12月26日 上午11:02
《巴黎人报》的文章提到使用了一种“技术性极高”的工具来安装RAT(远程访问工具)。 在接下来的段落中,“le fameux”被翻译为“著名的”。但似乎更贴切的翻译可能是“神秘的”?
在那里,他们拘留了两名嫌疑人,并没收了那个神秘的身份不明的技术工具。这个设备看起来像某种USB密钥或硬盘,很可能被用于连接到“Fantastic”号的计算机系统。[…] 这个精密的技术工具已被送去进行专业鉴定,以揭示其秘密。司法系统正在研究嫌疑人被指控计划的几种可能性,包括劫持船只以发动暴力袭击或劫持人质索要赎金。
“Fantastic”号航行于法国、意大利和马格里布地区之间,可搭载多达2000名乘客。我也在想,获取民用船只的远程访问权限目的是什么。有趣的是,文章提到了这些目的。
Rontea • 2025年12月26日 上午11:14
此类事件突显了远程访问工具(RAT)在现实世界中的风险以及操作安全的重要性。攻击者常常利用弱身份验证、未打补丁的软件或内部人员访问权限来部署RAT,这些RAT可以悄无声息地窃取数据或破坏关键系统。防御需要多层方法:强制执行强访问控制、保持系统更新、监控异常活动以及对网络进行分段以遏制潜在的入侵。最终,技术措施的作用有限——培训员工识别社会工程学攻击并培养安全意识文化,对于降低风险至关重要。
jelo 117 • 2025年12月26日 下午1:08
@ KC 英文版本看起来像是AI生成的,很可能《巴黎人报》的其他文章原文也是如此。
lurker • 2025年12月26日 晚上7:30
什么让这成为一次“物联网入侵”? 在我看来,这更像是一次“邪恶女仆”攻击。到目前为止,我们所看到的都是翻译有误的主流媒体报道,暗示可能涉及船上船员持有的设备。据推测,网络连接是附带发生的,并非船舶运行所必需,因此它之前并非物联网上的一个“物”。但在恶意软件安装后,它就变成了一个“物”。 至于俄罗斯的参与,我同意那位拉脱维亚律师的观点,他说“媒体上提出的俄罗斯干涉理论似乎是多余的。”也许法国近期的行动冒犯了俄罗斯,但这艘船运营的是法国-意大利-摩洛哥-突尼斯航线。最近马格里布地区关于撒哈拉维人问题的未竟事务有大量评论。
Clive Robinson • 2025年12月26日 晚上9:38
@ 所有人, 文章并未明确说明为何法国人会介入通常属于意大利调查范畴的事件。 这一切都基于你知道地中海上的塞特港实际上位于“法国领土”上。 但这进一步引出了一个问题: “为什么这个俄罗斯RAT是在法国发现的,而不是在渡轮运营商的船旗国意大利?” 因此,可能正在发生的事情比文章提到或暗示的要多得多。
Clive Robinson • 2025年12月26日 晚上11:49
@ lurker,所有人, 你提出的问题是: ‘什么让这成为一次“物联网入侵”?’ 对此,给出的链接指向的文章没有说明任何内容。 然而,考虑到现代的安防闭路电视系统、娱乐系统、客舱和公共区域WiFi等,这是一个不无道理的推测或假设。 物联网系统以安全性差和带宽高而闻名。因此,在可能的情况下,它们“几乎肯定”会被用来在船载网络中获得“立足点”。 我们也曾在其他提供公共访问、娱乐或电子销售点系统支持的“公共交通”系统中看到过类似的指控。 然而,由于文章中同样没有提及可能进一步实施的犯罪类型,我们在假设时需要谨慎。例如: “在一个合理的系统设置中,船舶控制网络应与任何公共访问、娱乐或电子销售点网络和系统进行隔离和物理隔离。” 这种隔离和物理隔离被认为是“最佳实践”的一部分。但在“成本敏感”的部署中,拥有物理上独立的网络实际上不太可能……
lurker • 2025年12月27日 凌晨1:11
@Clive Robinson “地中海上的塞特港实际上位于‘法国领土’。” 嗯,是的,它在法国,大区:奥克西塔尼,省:埃罗,区:蒙彼利埃,马赛以西约150公里。只要船还系在码头上,法国法律就适用。根据 https://live-radar.org/ship-radar/ 的数据,截至2025年12月27日05:55 UTC,该船仍停泊在那里。 “为什么这个俄罗斯RAT是在法国发现的,而不是在渡轮运营商的船旗国意大利?” 从混乱的主流媒体报道中,我们可以推测它是在意大利被带上船的,在海上安装,并在塞特港停泊前、停泊后或停泊期间被检测到。 “因此,可能正在发生的事情比文章提到或暗示的要多得多……” 确实如此,但现在法国网络安全专家已经接手,与在国际海事法下进行调查相比,我们能知道的情况将会少得多。