Agencja Ministerstwa Transportu Stanów Zjednoczonych i jej europejskie odpowiedniki sprecyzowały zasady korzystania z komputerów i urządzeń mobilnych w trakcie lotu samolotu, chociaż pasażerowie wciąż nie będą mogli łączyć się z siecią Wi-Fi w celu wysyłania i odbierania SMS-ów, poczty elektronicznej czy wykonywania połączeń telefonicznych podczas startu i lądowania maszyny.
Zastanówmy się zatem, jak bezpieczne są sieci Wi-Fi dostępne na pokładach samolotów.
Jedna z pierwszych zasad, jaką zapamiętałem na początku mojej nauki o bezpieczeństwie internetowym, mówi, że nigdy przenigdy nie wolno łączyć się z siecią bezprzewodową na lotnisku. I myślę, że większość świadomych użytkowników internetu się ze mną zgodzi. Zatem, jeśli sieć bezprzewodowa lotniska jest taka zła, to czy sieć oferowana przez linię lotniczą na pokładzie samolotu będzie bezpieczniejsza?
Zapytaliśmy jednego z głównych ekspertów z Kaspersky Lab, Kurta Baumgartnera, co myśli o bezpieczeństwie Wi-Fi na pokładzie samolotu. Oto, co miał do powiedzenia:
Kwestie bezpieczeństwa zawsze pojawiają się u boku samej idei sieci Wi-Fi. Obecnie istnieje wiele technik ataku na punkty dostępowe do bezprzewodowego internetu, a co za tym idzie – na wszystkie urządzenia, które się z nimi łączą. Zatem, korzystając z sieci Wi-Fi w trakcie lotu, możesz narazić swoją komunikację na nieautoryzowany dostęp do niej przez współpasażerów. Ponieważ nie wszystkie z tych urządzeń mogą być aktualizowane w trybie natychmiastowym przez linie lotnicze zaraz po ujawnieniu luk, możliwe są dłuższe przedziały czasu, w których na pokładzie będzie obecne niezałatane oprogramowanie i przestarzałe urządzenia. Liniom lotniczym trudno jest tak szybko aktualizować oprogramowanie i sprzęt w samolotach pomiędzy lotami, jak wymaga tego sytuacja.
Myślę, że wszyscy się zgodzą z faktem, że zakaz korzystania z urządzeń elektronicznych w trakcie lotu jest przynajmniej nieco śmieszny, irytujący i niewygodny. Jednak faktem jest, że znacznie łatwiej jest przeprowadzić atak przy użyciu sieci bezprzewodowej czy systemu Bluetooth, gdy atakujący znajduje się w niewielkiej odległości od swojego celu.
Bardziej niepokojące prawdopodobnie jest to, że istnieje wielu bardzo zdolnych ludzi o ogromnej wiedzy. Mam na myśli badaczy z branży bezpieczeństwa, który prezentują swoje odkrycia na konferencjach takich jak Black Hat. Już nie raz pisaliśmy tutaj o nich. Potrafią oni zhakować samochód, urządzenia medyczne i kto wie, co jeszcze. Skoro oni potrafią, to być może istnieją osoby, które nie mają czystych intencji i mogłyby zhakować samolot?
Wszystkie te ataki są przeprowadzane zdalnie, lecz z niedużej odległości, jak na przykład z kabiny pierwszej klasy do kokpitu (jakby samo latanie nie było wystarczająco przerażające!). Ale poważnie, pasażerowie mogli używać pokładowych sieci Wi-Fi przez lata i chyba lepiej skoncentrować się na unikaniu infekcji szkodliwym oprogramowaniem i innych ataków, ponieważ to z nimi będziecie mieli do czynienia, gdy linie lotnicze staną się bardziej przyjazne elektronice.