Hakerzy mogą wywołać fikcyjne trzęsienia ziemi. Fatalne zabezpieczenia sejsmografów Strona główna Aktualności17.02.2021 16:31 fot. Wikimedia Commons Udostępnij: O autorze Arkadiusz Stando @coldrain Naukowcy pracujący przy sprzęcie do monitorowania sejsmicznego twierdzą, że posiada on niezałatane luki bezpieczeństwa. Hakerzy mogą je wykorzystać, aby wprowadzić do systemu fałszywe dane na temat intensywności fal. Michael Samios z Narodowego Obserwatorium w Atenach oraz jego współpracownicy twierdzą, że urządzenia służące do monitorowania sejsmicznego połączone z Internetem są podatne na ataki cybernetyczne, które mogą zakłócić gromadzenie i przetwarzanie danych. Zarówno wielu sejsmologów jak i twórców urządzeń nie zdaje sobie sprawy z tego, jak ważne jest wdrażanie odpowiednich zabezpieczeń systemowych. Według autorów raportu opublikowanego w serwisie naukowym Seismological Research Letters problemów jest dość sporo. Autorzy wymieniają między innymi niezaszyfrowane dane, niezabezpieczone protokoły, brak bezpiecznej konfiguracji początkowej czy słabe mechanizmy uwierzytelniania użytkowników. Twierdzą, że atakujący mógłby z łatwością zablokować dostęp do wszelkich urządzeń, a następnie pozyskać nazwy użytkowników oraz hasła do części z nich. "W związku z tym, że nowoczesne stacje sejsmiczne są teraz wdrażane jako stacje Internetu rzeczy (IoT), stają się tak samo niepewne pod względem bezpieczeństwa jak każde inne urządzenie IoT. Co ciekawe, zespół kierowany przez Michaela Samiosa zidentyfikował w zaawansowanych i drogich urządzeniach sejsmologicznych oraz GNSS, takie same luki jakie znajdują się w inteligentnych dzwonków do drzwi oraz kamerach bezpieczeństwa" - zauważa Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce. Zespół badaczy włamał się jeszcze głębiej do sprzętu sejsmicznego i był w stanie przechwycić dane sejsmologiczne przesyłane za pośrednictwem protokołu SeedLink, usługi transmisji danych używanej przez wielu sejsmologów. W kolejnym eksperymencie laboratoryjnym, nieuwzględnionym w artykule, naukowcom podobno udało się manipulować falami przenoszonymi przez SeedLink, zasadniczo zmieniając intensywność trzęsienia ziemi - przynajmniej na papierze. Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Nasze smartfony staną się największą siecią do wykrywania trzęsień ziemi. Na poważnie 11 sie 2020 Piotr Urbaniak Oprogramowanie 18 Apple iMac 2020 oficjalnie, choć tak naprawdę bez większych zmian 4 sie 2020 Piotr Urbaniak Sprzęt 20 Jedyny taki test MacBooka Air M1: wy pytacie, my sprawdzamy 24 lis 2020 Piotr Urbaniak Sprzęt 136 Microsoft: mało brakowało, a Xbox zostałby uśmiercony. Czy naprawdę był tak kiepski? 11 lis 2020 Piotr Urbaniak Sprzęt Gaming Biznes 26
Udostępnij: O autorze Arkadiusz Stando @coldrain Naukowcy pracujący przy sprzęcie do monitorowania sejsmicznego twierdzą, że posiada on niezałatane luki bezpieczeństwa. Hakerzy mogą je wykorzystać, aby wprowadzić do systemu fałszywe dane na temat intensywności fal. Michael Samios z Narodowego Obserwatorium w Atenach oraz jego współpracownicy twierdzą, że urządzenia służące do monitorowania sejsmicznego połączone z Internetem są podatne na ataki cybernetyczne, które mogą zakłócić gromadzenie i przetwarzanie danych. Zarówno wielu sejsmologów jak i twórców urządzeń nie zdaje sobie sprawy z tego, jak ważne jest wdrażanie odpowiednich zabezpieczeń systemowych. Według autorów raportu opublikowanego w serwisie naukowym Seismological Research Letters problemów jest dość sporo. Autorzy wymieniają między innymi niezaszyfrowane dane, niezabezpieczone protokoły, brak bezpiecznej konfiguracji początkowej czy słabe mechanizmy uwierzytelniania użytkowników. Twierdzą, że atakujący mógłby z łatwością zablokować dostęp do wszelkich urządzeń, a następnie pozyskać nazwy użytkowników oraz hasła do części z nich. "W związku z tym, że nowoczesne stacje sejsmiczne są teraz wdrażane jako stacje Internetu rzeczy (IoT), stają się tak samo niepewne pod względem bezpieczeństwa jak każde inne urządzenie IoT. Co ciekawe, zespół kierowany przez Michaela Samiosa zidentyfikował w zaawansowanych i drogich urządzeniach sejsmologicznych oraz GNSS, takie same luki jakie znajdują się w inteligentnych dzwonków do drzwi oraz kamerach bezpieczeństwa" - zauważa Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce. Zespół badaczy włamał się jeszcze głębiej do sprzętu sejsmicznego i był w stanie przechwycić dane sejsmologiczne przesyłane za pośrednictwem protokołu SeedLink, usługi transmisji danych używanej przez wielu sejsmologów. W kolejnym eksperymencie laboratoryjnym, nieuwzględnionym w artykule, naukowcom podobno udało się manipulować falami przenoszonymi przez SeedLink, zasadniczo zmieniając intensywność trzęsienia ziemi - przynajmniej na papierze. Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji