18.02.2021 | Устройства сейсмического мониторинга уязвимы к DoS-атакам |
Устройства сейсмического мониторинга, подключенные к интернету, уязвимы для кибератакам, в результате которых может быть нарушен процесс сбора и обработки данных. Незашифрованные данные, незащищенные протоколы и слабые механизмы аутентификации пользователей являются одними из самых больших проблем, которые делают сейсмологические сети уязвимыми ко взломам, сообщил Майкл Самиос из Афинской национальной обсерватории. Современные сейсмические станции теперь реализованы как IoT-станции с физическими устройствами, которые подключаются и обмениваются данными с другими устройствами и системами через интернет. Эксперты выявили ряд проблем в ходе экспериментальных атак на сейсмографы, акселерографы и приемники спутниковой системы навигации (GNSS) от различных производителей . «Похоже, что большинство сейсмологов и сетевых операторов не знают об уязвимостях в своих IoT-устройствах и потенциальном риске, которому подвергаются их сети мониторинга», — сказал Самиос. В рамках экспериментов исследовательская группа также смогла перехватить сейсмологические данные, передаваемые через службу передачи данных SeedLink, используемую многими сейсмологами. По словам Самиоса, SeedLink может не обладает некоторыми необходимыми протоколами шифрования и аутентификации для обеспечения безопасности данных. |
Проверить безопасность сайта