现代地震仪器和全球导航卫星系统(GNSS)配备物联网设备,可实时获取、处理和传输各种地球物理参数。然而,物联网和自动化技术也为普通地震设备引入了新的威胁攻击。
地震监测设备的 *** 攻击可能会影响甚至破坏地震站的日常运行。攻击者可以伪造数据、更改配置或发出恶意错误警报,造成不必要的公众恐慌、财务损失,甚至威胁国家安全。
最近,雅典国家天文台迈克尔·萨米奥斯(Michael Samios)与同事在一项研究中指出,当今地震 *** 存在三个常见的 *** 安全问题:未加密数据、不安全协议和脆弱的用户身份验证机制,容易损坏地震 *** 的安全漏洞。
大多数地震学家没有意识到物联网设备的漏洞
如今,现代地震站已经演变成物联网工作站,其物理设备可以通过互联网与其他设备和系统连接和交换数据。在不同品牌的地震仪器、加速度计和GNSS当接收器进行测试攻击时,Samios同事们发现,这些设备在物联网设备中普遍存在安全威胁。
Samios指出:“大多数地震学家和 *** 运营商似乎没有意识到物联网设备的安全漏洞和地震监控 *** 面临的潜在风险。地震学家必须接受 *** 安全教育和支持,因为在大多数情况下,未经授权的用户可以通过合法用户的计算机获得访问权限,从而滥用监控 *** 和物联网设备。”
研究人员指出,恶意用户可能会改变地球物理数据,减慢数据传输和处理速度,或在地震预警系统中产生虚假报警,使公众对地震监测失去信任,并可能影响重大地震事件的应急响应。
地震和GNSS设备安全评估
Samios及其同事在地震站发生安全事故后,连接到自己监控 *** 的地震和GNSS设备进行了全面的安全评估,结果发现这些设备的安全性存在多个潜在弱点,包括在远程位置的物理安全性、硬件和软件安全更新维护的困难和成本、未加密协议的使用以及默认或简单的登录凭据。
研究人员利用他们的 *** 安全技能和典型技能“道德黑客”渗透测试程序测试了这些薄弱环节,默认设置监控、扫描和访问地球物理设备。他们发现,最值得注意的安全问题是缺乏数据加密、弱用户身份验证协议和缺乏初始安全默认配置。
Samios和同事成功证明可以启动地震监测设备DoS攻击使其在攻击过程中不可用,并检索了某些设备的用户名和密码。
Samios指出:“不同设备的安全弱点不取决于设备的类型,而取决于设备是否使用了不安全协议、过时的软件和可能不安全的默认配置。有趣的是,尽管这些漏洞通常发生在物联网设备上,价格为50美元或更低,但测试表明,高地震和GNSS类似的漏洞也存在于设备中。”
篡改SeedLink地震数据
在渗透测试中,研究小组成功拦截并通过SeedLink协议传输的地震数据,SeedLink该协议是许多地震学家使用的数据传输服务。Samios认为,SeedLink为了保护数据安全,缺乏必要的加密和身份验证协议。他指出,在SRL研究人员可以操纵论文未包括的后续实验室实验SeedLink传输波形篡改地震数据。
这意味着攻击者可以在地震预警和地震监测系统上产生或消除警报,导致可怕的后果。
研究人员认为,地震监测设备和数据传输设备制造商应采取措施改善数据加密等安全功能,地震 *** 运营商应与信息安全专家合作,提高用户安全意识和安全规范,加强硬件和软件系统。
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更好的文章