Hakerzy mogą wywołać fikcyjne trzęsienia ziemi. Fatalne zabezpieczenia sejsmografów

Michael Samios z Narodowego Obserwatorium w Atenach oraz jego współpracownicy twierdzą, że urządzenia służące do monitorowania sejsmicznego połączone z Internetem są podatne na ataki cybernetyczne, które mogą zakłócić gromadzenie i przetwarzanie danych. Zarówno wielu sejsmologów jak i twórców urządzeń nie zdaje sobie sprawy z tego, jak ważne jest wdrażanie odpowiednich zabezpieczeń systemowych.

Według autorów raportu opublikowanego w serwisie naukowym Seismological Research Letters problemów jest dość sporo. Autorzy wymieniają między innymi niezaszyfrowane dane, niezabezpieczone protokoły, brak bezpiecznej konfiguracji początkowej czy słabe mechanizmy uwierzytelniania użytkowników. Twierdzą, że atakujący mógłby z łatwością zablokować dostęp do wszelkich urządzeń, a następnie pozyskać nazwy użytkowników oraz hasła do części z nich.

"W związku z tym, że nowoczesne stacje sejsmiczne są teraz wdrażane jako stacje Internetu rzeczy (IoT), stają się tak samo niepewne pod względem bezpieczeństwa jak każde inne urządzenie IoT. Co ciekawe, zespół kierowany przez Michaela Samiosa zidentyfikował w zaawansowanych i drogich urządzeniach sejsmologicznych oraz GNSS, takie same luki jakie znajdują się w inteligentnych dzwonków do drzwi oraz kamerach bezpieczeństwa" - zauważa Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

Zespół badaczy włamał się jeszcze głębiej do sprzętu sejsmicznego i był w stanie przechwycić dane sejsmologiczne przesyłane za pośrednictwem protokołu SeedLink, usługi transmisji danych używanej przez wielu sejsmologów. W kolejnym eksperymencie laboratoryjnym, nieuwzględnionym w artykule, naukowcom podobno udało się manipulować falami przenoszonymi przez SeedLink, zasadniczo zmieniając intensywność trzęsienia ziemi - przynajmniej na papierze.