Главное меню

Хакеры могут вызвать ложное землетрясение



Ученые обращают внимание на уязвимости безопасности оборудования для сейсмического мониторинга. Хакеры могут проникнуть в такие устройства и ввести в систему ложную информацию об интенсивности волн, вызывающих землетрясение.

По словам Майкла Самиоса из Национальной обсерватории в Афинах и его коллег, устройства сейсмического мониторинга, подключенные к Интернету, уязвимы для кибератак, которые могут нарушить сбор и обработку данных.

Результаты исследований опубликованы в журнале Seismological Research Letters. Авторы отчета отмечают, что незашифрованные данные, незащищенные протоколы и слабые механизмы аутентификации пользователей относятся к числу проблем безопасности, которые делают сейсмологические сети уязвимыми для вторжений.

Хакеры могут вызвать ложное землетрясение
Сейсмологи ничего не знают об уязвимостях

В связи с тем, что современные сейсмические станции теперь используются как станции Интернета вещей (IoT), они становятся столь же небезопасными с точки зрения безопасности, как и любое другое устройство IoT.

Что интересно, команда под руководством Майкла Самиоса выявила те же пробелы как в современных и дорогих сейсмологических и GNSS-устройствах, так и в интеллектуальных дверных звонках и камерах безопасности.

Проблема заключается в том, что большинство сейсмологов и сетевых операторов не знают об уязвимостях своих устройств IoT и потенциальных рисках, которым подвергаются их сети мониторинга.

Наиболее существенными проблемами безопасности, обнаруженными командой, были отсутствие шифрования данных, слабые протоколы аутентификации пользователей и отсутствие безопасной начальной конфигурации по умолчанию.

Используя эти недостатки, злоумышленники могут успешно запустить атаку типа "отказа в обслуживании" (DOS) на устройства, сделав их недоступными, и получить имена пользователей и пароли для определенных устройств.

Исследовательская группа еще глубже проникла в сейсмическое оборудование и смогла получить сейсмологические данные, передаваемые по протоколу SeedLink - службе передачи данных, которую используют многие сейсмологи.

В другом лабораторном эксперименте, не упомянутом в статье, ученым, как сообщается, удалось манипулировать волнами, передаваемыми SeedLink, существенно изменив интенсивность землетрясения - по крайней мере, на бумаге.

 




Оставьте свой комментарий.
Будь-те первым, поделитесь мнением с остальными.
avatar